如何破解被 JS 加密的数据

由于网页和JavaScript都是明文的，导致很多API接口都直接暴露在爬虫的眼里，所以好多 网站选择使用混淆后的 JavaScript 来加密接口。其中有分为两大类：

1. 通过 JavaScript 计算一个参数或者 Cookie 作为接口的签名验证
2. 返回的数据是加密的，需要使用 JavaScript 解密

不过总的来说，这两种加密的破解思路都是一样的。

1. 找到相关的网络请求。如果找不到，清空缓存，尝试触发
2. 打断点找到相关代码，可以是 ajax 断点或者 js 断点。或者直接看网络请求的 initiator
3. 逐层分析，找到加密函数
4. 使用 node 执行js代码获得数据

具体步骤

有空了再写。。

参考：

1. 中国天气质量网返回结果加密的破解
2. 破解 Google 翻译的token
3. JavaScript 生成 Cookie
4. 常见加密算法