如何破解被 JS 加密的数据
由于网页和JavaScript都是明文的,导致很多API接口都直接暴露在爬虫的眼里,所以好多 网站选择使用混淆后的 JavaScript 来加密接口。其中有分为两大类:
- 通过 JavaScript 计算一个参数或者 Cookie 作为接口的签名验证
- 返回的数据是加密的,需要使用 JavaScript 解密
不过总的来说,这两种加密的破解思路都是一样的。
- 找到相关的网络请求。如果找不到,清空缓存,尝试触发
- 打断点找到相关代码,可以是 ajax 断点或者 js 断点。或者直接看网络请求的 initiator
- 逐层分析,找到加密函数
- 使用 node 执行js代码获得数据
具体步骤
有空了再写。。
参考: