烯牛数据
url:最新赛道 · 烯牛数据 (xiniudata.com)
使用F12打开开发工具然后选择网络进行抓包
我们选择ajax进行抓包,然后下拉进度条发现抓到了一个list,查看响应发现是加密数据
这些网页加密数据大多都是js生成的,所以我们找到密文生成后的解密函数就行了,搜索关键字decrypt,JSON.parse
发现都找不到,只能直接看请求栈堆,我们发现有一个commons的js文件,点击进去看看
打上断点进行调试,JSON.parse(y)出现的是明文数据,所以这一段也就是解密的方法了
直接复制过来然后创建js文件来构造解密脚本,既然已知JSON.parse(y)是明文,所以我们就要逆着推,补充Object(c.a),Object(c.b)的缺失,
进去之后直接跳到d1这个函数,直接复制下来整个function就可以了,另一个同上
鼠标放在l身上发现l是密文数据,直接复制过来
补充l之后再次执行代码,发现报错说_keyStr没有,其实JS逆向就是没有啥补充啥,那我们直接进行补充
补充完key之后又说_p没有继续进行调试然后补充
好的继续进行补充,搞JS逆向的基础就是抠他的代码,然后缺啥补啥
最终补充完数据_u_d之后再次进行运行代码就解密出来明文数据了
一个基础的JS逆向解密就做完了,这个网站还有一个sig和payload的加密,感兴趣的朋友可以自己尝试一下,方法也差不多
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· .NET周刊【3月第1期 2025-03-02】
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· Ollama——大语言模型本地部署的极速利器