逆向 解密接口信息(附Demo)

目录

  • 前言
  • [1. 定位解密函数](#1. 定位解密函数)
  • [2. 抽离解密函数](#2. 抽离解密函数)

前言

以学习为主,主要讲解思路,请勿越过红线!

此处搜索之后,查询的结果是加密数据!如果要拿到数据,需要对应进行解密,对此需要逆向

1. 定位解密函数

F12 点击XHR

之后点击 函数调用,一个个过

时刻观察数据的反应,直到解密出正式的数据

此时发现加密数据消失,对应通过XX.gzip(i)进行解密

最终定位到gzip的函数

2. 抽离解密函数

函数已经定位,此时将其抽离,以js的形式呈现

注意此处抽离的时候,由于inflate使用的是内置的,对此可能为zlib或者是pako,对应进行尝试即可,后续发现是pako的

对应封装相关的解密函数:

js 复制代码
const zlib= require("pako");
window = global
const base64 = require('base64-js');

function gzip(t) {

    let e, n = base64.toByteArray(t), i = new Uint8Array(n), r = zlib.inflate(i), o = "";
    s = 8192, a = r.length / s;
    for (e = 0; e < a; e++)
        o += String.fromCharCode.apply(null, r.slice(e * s, (e + 1) * s));
    return o += String.fromCharCode.apply(null, r.slice(e * s)),
        decodeURIComponent(window.escape(o))
}

console.log(gzip("xxxx"))

截图如下:

如果转换为Python函数:

python 复制代码
import base64
import zlib

def gzip(encoded_str):
    # 将 base64 字符串解码为字节数组
    byte_array = base64.b64decode(encoded_str)
    # 使用 zlib 解压缩,并指定 gzip 格式
    decompressed_data = zlib.decompress(byte_array, zlib.MAX_WBITS | 16)
    # 将字节数据转换为字符串
    return decompressed_data.decode('utf-8')

result = gzip("xxxxx")
print(result)

截图如下:

相关推荐
To_OC1 小时前
LC 15 三数之和:双指针不难,难的是把去重做对
javascript·算法·leetcode
触底反弹2 小时前
🔥 前端也能玩转 AI 流式输出!从二进制流到打字机效果,一篇讲透
javascript·人工智能·node.js
胡萝卜术2 小时前
深度重构:Agent Skills——从 Prompt 工程到能力工程
javascript·架构·github
To_OC4 小时前
从 “卡死半天” 到 “打字机效果”:大模型流式输出前端实现全记录
前端·javascript·llm
rockey6274 小时前
基于AScript的JavaScript脚本语言发布啦
javascript·c#·.net·js·script
kyriewen5 小时前
我看完这篇安全论文——AI推荐的npm包,92%是编出来的
前端·javascript·ai编程
心中有国也有家6 小时前
AtomGit Flutter 鸿蒙客户端:Canvas 绘制进阶-路径、渐变与混合模式
android·javascript·flutter·华为·harmonyos
小白学大数据6 小时前
两周完成爬虫技术栈升级:Scrapy 迁移 Crawlo 的路径与取舍
爬虫·python·scrapy
深蓝电商API7 小时前
用爬虫做量化交易:另类数据采集与因子挖掘
爬虫
小心我捶你啊7 小时前
数据采集和Web解锁不是一回事,从用途到规则区分
前端·爬虫·网络协议