某票房网站逆向分析

前言：

今日目标为某电影票房网站数据解密

加密数据.png

加密分析：

通过分析，有两种方案确认断点位置。一种是通过全局搜索JSON.parse，在文件中查找位置进行断点。另外一种是通过启动器查看调用堆栈，进行断点调试

断点调试一.png
在这个位置我们断点调试发现，e中存放的就是该网站的票房数据
数据结果.png
接下里将该函数打断点，重新刷新运行页面。传入的e是加密后的参数。将该函数提取出来做进一步分析
分析函数.png
通过上图中可以看出,该网站通过 webInstace.shell(e)方法进行了解密。进入函数内部看到，该函数做了混淆。
加密函数分析.png
将该加密函数复制出来进行本地调用测试【下图截取部分js】
本地测试.png
运行测试发现缺少navigator，我们对该值做补充。并再次测试
测试.png

成果展示

成果.png

结束语：

至此，加密就已经搞定啦！之后可以通过python或者其他方式进行调用！