今日网站
aHR0cHM6Ly90b3VzdS5zaW5hLmNvbS5jbi9jb21wYW55L3ZpZXcvP2NvdWlkPTYzODQ5MTI0MzE=
很久没有写原创了,其实我私底下囤了不少原创的文章,不过都不是爬虫相关的,发出来阅读不高想想还是不发了。
关于这个网站的分析流程还是老三样,直接开搞
抓包与加密定位
这个网站的下拉翻页是 ajax 加载的,所以可以直接在 xhr 翻页里面找到这个请求
打开请求的参数,可以看到有几个比较明显的加密参数是需要分析的
我们这里主要分析的是第三个参数signature
直接检索下参数,看看相关的结果(因为是 xhr 请求,用 xhr 断点也行,往上翻两个堆栈就能找到)
结果很少,点进这个文件继续在文件中检索
可以看到match到 9 个相关的值,可以逐一分析一下,不会分析也没有关系,每个检索项都打上断点即可
稍微看了下逻辑,这个 js 没有做混淆处理,断点可以直接打在下面这个位置上
主要逻辑是下面这行代码
("&signature=").concat(t)
var t = s([u, d, l, window.couid, e, c, h["type" + e]].sort().join(""))
加密分析
从上一个环节已经得出了 signature 的代码所以接下来只要分析出上面t赋值等式的代码就完成了
结合上下文的代码,其中比较简单的几个未知变量可以直接答案了
u # 当前时间,参见 14469 行的代码 (new Date).getTime()
l # 固定值,一串字符串$d6eb7ff91ee257475%
window.couid # 查询的id
e # 类型,在这个例子中为固定值1
c # 是pagesize,即一页有几条
h["type" + e]] # 这个是页数
出去上面的简单的值外,就只剩下d还有s两个未知了
变量 d 是一个函数
d = function(e, t, r) {
var n = ""
, i = t
, a = ["0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z", "A", "B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y", "Z"];
e && (i = Math.round(Math.random() * (r - t)) + t);
for (var o = 0; o < i; o++) {
n += a[Math.round(Math.random() * (a.length - 1))]
}
return n
}(!1, 16)
这个d,拿出来就能用
函数s是追进去是下面这个图中的方法
往上翻看到下面这个逻辑
我盲猜一手 sha256
我们把s()包裹的这串逻辑[u, d, l, window.couid, e, c, h["type" + e]].sort().join("")执行出来的结果拿出来看看
再拿到网页加密的网站上测试一下
猜对了,这样就完成了这个加密参数的逻辑分析了。
总结
有读者说这个是玄学,我讲讲大致的思路。
看到加密先多刷新几遍,看看加密参数的值,摸清出加密参数的规律,像我们今天分析的这个值,针对不同长度的值产生相同长度的值大概率是哈希类的加密算法,所以想 AES 之类的分组算法就排除了。
再结合分析逻辑,结合你看到的代码,用加密器辅助验证你的猜想(像我上面那样测试)可以解决 80% 的徒劳分析。
合智互联客户成功服务热线:400-1565-661
留言评论
暂无留言