url：https://www.aqistudy.cn/apinew/aqistudyapi.php

分析思路：

原圖

現圖

1，我們點擊查詢按鈕后發現抓取到了2個一樣的數據包，包含請求url和post的請求方式

2，發起多次請求發現 請求參數 d 是動態加密的數據值，我們只要能破解其中一個數據包的內容剩下的一個也可以同理破解

3，返回的響應數據就是我們想要捕獲的空氣指標數據值，我們發現響應數據也是一組被加密的密文數據，我們必須將密文數據解密成原文數據才可以被我們使用

4，通過類型可以看見發起的是ajax請求

分析的結論

請求url Request URL: https://www.aqistudy.cn/apinew/aqistudyapi.php 請求方式 Request Method: POST 動態變化的參數 d: tdgHOYxwKdDSgYXe+RLPzYCgLvrddahasI5XXklB4gVLYqab+XRPpMD/oSqnJ/aEmFwzVEUhLnPzRy03+X1BIzLvxQKwu4A3YsqR3OemYgNnHqPdBwvJlbxia99YeK+xVtm/KUfxgICnZHiin/ojfqe1ZJXPHKDaOqwKab2iJt6YQRF4WQWYusdfEXhDolRtLCUy8ht8s821u5VxPcU+NezPIcU8U830QPCeWGAkKrHcsmuUaEHoRLJjnqpMnaid8OfacV5HCUeVhK3Uhju9Sr+bGsXveRwJFs5t307AlxFmwOBzCa6T6fmAQK9+1KoOfUz8EtNUEQkMB1LQBarJd9qsFKpe6TnoLFJ9G6xud+YIs8GecqTX4Pf2urDJLQ3LLfmLqMo7H/7LwYcq2BxyJiGqG2Xpp5wdr9L+oCZisZ9yKEBuYIprEM6A9PMUKADaw5ZESt11e9YX/xbkKPbnaw== 返回的加密的響應數據 f9VXvMyFOzW7AzFWZjMa3oW5basBySGVYXbOpPoS6/W7Dh2wAk4bbiAr7xpyn/meJ/Hem3nHWnk4WtHFwrhKIyDSu2SUsVB5a/jusoqnpmDCxqr9YxCavi6qiilWtiVa49+C70wNGkoQqdo5w3hB/g==

破解操作

請求得到的數據是一組加密數據，但是web前臺展示的是一組明文數據，原因是前臺將響應回來的密文數據進行了解密
注：在該網站的相關數據包中是存在這解密方法，我們只需要將其解密方法獲取，就可對密文數據進行解密

找尋ajax請求的代碼

獲取搜索按鈕對應的點擊事件綁定的函數即可（使用火狐瀏覽器找尋點擊事件的函數代碼）

點擊搜索按鈕對應的點擊事件函數名叫做getData，進入該函數內部扎尋ajax請求代碼

找到了getDate函數的實現

• 沒有發現ajax代碼的實現

• 發現函數內部調用了另外的兩個函數getAQIData();
  getWeatherData();

• 那么ajax代碼的實現一定是在上訴兩個函數內部

• 有價值的信息： type==“HOUR” 查詢時間是以小時為單位

• 進入getAQIData();getWeatherData();函數內部找尋ajax代碼實現

  • 在這兩個函數內部沒有發現ajax代碼的實現
  • 發現他兩都調用了一個名叫getServerData()的函數，那么ajax代碼一定存在getServerData()函數中
    
    

進入getServerData函數內部找尋ajax代碼

• 通過搜索我們發現只有2個getServerData的調用并不是函數的定義，那么getServerData并不在 city_datail.html中
  

• 函數實現的找尋，需要在抓包工具中進行全局搜索
• 找到的結果是密文

js 混淆

- 在網站后臺，關鍵的重要的js函數的實現為了保密，一般會對這些js函數代碼進行混淆（加密），所以我們需要對js混淆的代碼進行反混淆，將js加密的函數進行解密

js反混淆

js混淆暴力破解https://www.bm8.com.cn/jsConfusion/

function getServerData(method, object, callback, period) {const key = hex_md5(method + JSON.stringify(object));const data = getDataFromLocalStorage(key, period);if (!data) {var param = getParam(method, object);$.ajax({url: '../apinew/aqistudyapi.php', #請求urldata: {d: param #加密且動態變化的請求參數},type: "post",#請求方式#data請求到的加密的響應數據success: function (data) {data = decodeData(data);#將data這個加密的響應數據進行解密obj = JSON.parse(data);if (obj.success) {if (period > 0) {obj.result.time = new Date().getTime();localStorageUtil.save(key, obj.result)}callback(obj.result)} else {console.log(obj.errcode, obj.errmsg)}}})} else {callback(data)}}

分析getServerData函數實現的ajax代碼：

js逆向

我們需要借助于 PyExecJS 庫來實現模擬JavaScript代碼執行獲取動態加密的請求參數，然后再將加密的響應數據帶入decodeData進行解密即可！

• PyExecJS介紹：PyExecJS 是一個可以使用 Python 來模擬運行 JavaScript 的庫。我們需要pip install PyExecJS對其進行環境安裝。
• 以及安裝nodejs的開發環境：https://jingyan.baidu.com/article/e4511cf38c05092b845eaf9b.html
  - 開始執行js：
  • 1.創建一個jsCode.js文件將反混淆網站中的代碼粘貼進去

- 2.在jsCode.js文件中添加一個自定義函數getPostParamCode，該函數是為了獲取且返回post請求的動態加密參數：

function getPostParamCode(method, city, type, startTime, endTime){var param = {};param.city = city;param.type = type;param.startTime = startTime;param.endTime = endTime;return getParam(method, param); }

- 在py源文件中可以基于PyExecJS模擬執行jsCode.js中定義好的自定義函數，獲取動態加密參數：

import execjs import requestsurl = "https://www.aqistudy.cn/apinew/aqistudyapi.php" headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36" }#實例化一個對象 node = execjs.get() # Params method = 'GETCITYWEATHER' city = '北京' type = 'HOUR' start_time = '2020-08-27 00:00:00' end_time = '2020-08-28 23:00:00'# Compile javascript file = 'jsCode.js' #代加載編譯的js源文件 ctx = node.compile(open(file, encoding='utf-8').read())#加載編譯的js源文件中的js代碼 # Get params js = 'getPostParamCode("{0}", "{1}", "{2}", "{3}", "{4}")'.format(method, city, type, start_time, end_time) params = ctx.eval(js)# eval表示執行指定js函數 print(params)#返回的是加密變化的請求參數

• 我們用 requests 庫來模擬 POST 請求

import execjs import requestsurl = "https://www.aqistudy.cn/apinew/aqistudyapi.php" headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36" }#實例化一個對象 node = execjs.get() # Params method = 'GETCITYWEATHER' city = '北京' type = 'HOUR' start_time = '2020-08-27 00:00:00' end_time = '2020-08-28 23:00:00'# Compile javascript file = 'jsCode.js' #代加載編譯的js源文件 ctx = node.compile(open(file, encoding='utf-8').read())#加載編譯的js源文件中的js代碼 # Get params js = 'getPostParamCode("{0}", "{1}", "{2}", "{3}", "{4}")'.format(method, city, type, start_time, end_time) params = ctx.eval(js)# eval表示執行指定js函數 print(params)data = {"d":params } page_text = requests.post(url=url,headers=headers,data=data).text print(page_text)# 返回的是加密的響應數據

• 接下來我們再調用一下 JavaScript 中的 decodeData() 方法即可實現解密：

完整代碼

import execjs import requestsurl = "https://www.aqistudy.cn/apinew/aqistudyapi.php" headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36" }#實例化一個對象 node = execjs.get() # Params method = 'GETCITYWEATHER' city = '北京' type = 'HOUR' start_time = '2020-08-27 00:00:00' end_time = '2020-08-28 23:00:00'# Compile javascript file = 'jsCode.js' #代加載編譯的js源文件 ctx = node.compile(open(file, encoding='utf-8').read())#加載編譯的js源文件中的js代碼 # Get params js = 'getPostParamCode("{0}", "{1}", "{2}", "{3}", "{4}")'.format(method, city, type, start_time, end_time) params = ctx.eval(js)# eval表示執行指定js函數 print(params)data = {"d":params } page_text = requests.post(url=url,headers=headers,data=data).text print(page_text)# 返回的是加密的響應數據# 對加密的響應數據進行解密 js = 'decodeData("{0}")'.format(page_text) decrypted_data = ctx.eval(js) print(decrypted_data) #解密后的真實數據

完美結束

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的13-爬虫之js加密，解密，混淆，逆向破解思路的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。