Hi,大家好;我是叮当猫,工作缘故许久未更新博客啦;今天给大家带来了一点小福利哟;猜猜是啥?咳咳,看标题就知道啦吧,没错我今天就为了揭开拼夕夕旗下某站的JS加密算法,特地抽空录制了一套视频,献给大家;本套视频主要讲解如何从调试开始到最终完成整个算法破解工作;在此期间,我将教大家如何通过使用Chrome开发者工具快速定位到函数调用入口,掌握了调试后将继续引领大家进入js代码翻译过程 – 将混淆过的字段翻译成我们可读的代码;
就在刚刚,我录制完视频后,我听到了一个很意外的消息;据说拼夕夕被某灰(色)产羊(毛)业给强奸了;撸到了好多好多的无门坎X券,听到这个消息我的第一反应是,千百万只草泥马在奔跑着,据说有人拿它充了几十万话费?只想说哥们,你也是厉害了,啊哈哈,不过这好像没我们鸟事;也跟本文无关,就略过吧…….
在通过关键词搜索后我们通过抓包就可以很清晰的看到请求的参数里包含了加密的算法。
咋看之下这个请求并没有什么太大的难度;仅仅只有四个字段,我们只需模拟完成这四个字段即可完成整个商品搜索请求,但问题来了,后面三个参数我们是可以很简单就能完成;第一个随机生成的加密串又是怎么来的呢?很显然它是经过了JS的加密运算而成的;那么既然知道是加密生成的,势必就要解密来还原它的算法了。
按F12打开Chrome的开发者工具通过搜索关键词:crawlerInfo 找出相关的文件,然后在相关的文件中再次搜索该关键词;从下图可以看到共匹配了两条数据;那么为了方便我们调试(Debug)则应在旁边打上断点;然后键入关键词点击搜索并触发该断点。
在经过漫长的调试之后最终我们会来到一个叫做 k()的函数之中;这个函数便是该加密算法的入口函数,我们只需依照着葫芦画瓢的方式将JS的加密方法还原出来即可完成破解;详细的破解过程请前往观看视频;完整的解密方案请点击前往我的博客获取;
视频教程观看入口:http://list.youku.com/albumlist/show/id_52081027.html
