js逆向实战之中国男子篮球职业联赛官方网站返回数据解密

合集 - js逆向(36)

1.爬虫基础内容回顾2024-04-272.js逆向基础知识2024-04-273.python执行JavaScript代码出现编码问题的解决方案2024-02-294.初识JavaScript逆向——以网易云音乐和招标网站为例2024-03-015.JavaScript逆向之md5算法2024-03-056.JavaScript逆向之AES和DES加解密2024-03-057.JavaScript逆向之RSA算法2024-03-068.JavaScript逆向之手撸ob混淆2024-03-079.JavaScript逆向之有道翻译加解密全过程解析2024-03-1110.JavaScript逆向之iwencai请求头参数加密过程解析2024-03-1511.JavaScript逆向之七麦数据实战2024-03-1812.JavaScript逆向之代码补环境（以iwencai为例）2024-03-2013.js逆向实战之微信公众平台pwd参数解密2024-04-2214.js逆向实战之一品威客signature参数解密2024-04-2315.js逆向实战之莫莫铺子sign参数解密2024-04-2416.js逆向实战之智通财经网token参数解密2024-04-2517.js逆向实战之喜马拉雅Xm-Sign参数解密2024-04-26

18.js逆向实战之中国男子篮球职业联赛官方网站返回数据解密2024-04-27

19.js逆向实战之企名片返回数据解密2024-04-2820.js逆向实战之weibotop.cn返回数据解密2024-04-3021.js逆向实战之集思录登录参数加密解析2024-04-3022.js逆向实战之数位观察响应数据解密2024-04-3023.js逆向实战之某证信Accept-Enckey参数加密解析2024-05-0224.js逆向实战之Bitcoin浏览器交易x-apikey参数加密逻辑2024-09-2225.js逆向实战之烯牛数据请求参数加密和返回数据解密2024-09-2226.js逆向实战之酷我音乐请求参数reqId加密逻辑2024-10-0127.js逆向实战之某市场监管公告服务平台返回数据解密2024-10-2628.js逆向实战之某乐网登录参数pwd加密2024-10-2629.js逆向实战之某天下登陆参数pwd加密逻辑2024-10-2730.js逆向实战之某网游登录参数password加密2024-10-2731.js逆向实战之某古加响应数解密逻辑2024-11-2332.js逆向实战之某数据平台响应数解密逻辑2024-11-2333.js逆向实战之某二手平台请求参数加密逻辑2024-11-2334.js逆向实战之某预约票网站请求参数加密2024-11-2535.js逆向实战之某监管平台请求参数加密2024-11-3036.js逆向实战之某某查响应数据解密2024-11-30

收起

url：https://www.cbaleague.com/data/#/teamMain?teamId=29124

分析过程

1. 看流量包，返回数据全是加密的字符串，要做的就是解密回显数据。
   

2. 由于这里的网址都比较特殊，里面都带有id号，所以通过url关键字去搜索不是一个很好的办法。
   
   

3. 看initiators，里面有很多异步传输。
   

4. 异步传输中，如果想对数据进行加解密，有一个比较常用的方法，拦截器（interceptors），此处我们可以通过搜索interceptors来定位。
   

5. 总共有5处，一处一处判断。

• 第一处只是new了两个对象，肯定不是。
  
• 第二处，第三处中，unshift和push函数是js中对字符串进行插入字符的函数，肯定也不是加密过程。
  
• 第四处是响应拦截器，第五处是请求拦截器，请求拦截器大概率是加密逻辑，响应拦截器大概率是解密逻辑，且不是js中的原生代码，要找的地方基本上没跑了。
  

6. 由于是对响应数据进行解密，所以在响应拦截器中打断点，进行调试。
   
   看看e的值。
   
   e.data就是响应的加密数据，所以bx函数就不需要看了，直接看$6e函数。

7. 定位函数。
   

8. 在这段代码中可以看到关键词AES，不用想肯定是AES算法了。想要AES解密的话，需要知道key，mode，如果mode是CBC还需要知道iv，如果mode是ECB就不需要知道iv。打断点，看下key，mode，iv是什么。
   mode为AES.ECB，就不需要iv了。
   
   r就是key，r = tp.enc.Utf8.parse(t)就是将t进行utf8编码后赋值给r。
   

9. AES算法的三要素都知道了，就可以编写python代码进行解密了。（这里还需要当心回显数据是经过base64编码的，所以在解密之前需要先进行base64解码）

from Crypto.Cipher import AES
from Crypto.Util.Padding import unpad, pad
import requests
import base64


url = "https://data-server.cbaleague.com/api/teams/29124/seasons/2023/players"
resp = requests.get(url, headers={"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, " \
                                               "like Gecko) Chrome/123.0.0.0 Safari/537.36"})
mi_str = base64.b64decode(resp.text)
key = "uVayqL4ONKjFbVzQ".encode("utf-8")
aes_encrypt = AES.new(key=key, mode=AES.MODE_ECB)
plaintext = aes_encrypt.decrypt(mi_str)
plaintext = unpad(plaintext, 16)
print(plaintext.decode("utf-8"))

运行结果如下：

总结：这个网站采用的都是同一种算法，如果想要解密其他url的数据，只需要修改代码中的url即可。