应工作需要爬过各种各样的航空公司网站，大到B2B平台，小到东南亚某某航空官网，从最初使用webdriver+selenium爬虫到现在利用http请求解析html，经历过各种各样的问题，webdriver+selenium这种办法虽然万能，而且可以用JS写解析脚本方便调试，但是用久了才发现这玩意不管是效率还是稳定性都非常差，放到服务器上动不动就挂掉，两三天就需要重启一次。后面头说让我们改用发http请求（我第一次接触项目的时候就在想为什么不直接用发http请求这种方式，我猜他也是第一次接触爬虫这个技术领域，没什么经验。而我，本来是招JAVA进的公司，后来JAVA、JS、Python写了个遍，emmm... 没事，反正技多不压身 ^_^），这种方式稳定且快，但是用Python编写解析脚本的时候你就知道进行调试有多烦，虽然可以用PyQuery或者BeautifulSoup这种解析库，但是还是不如写JS脚本在浏览器里调试来得舒服。

进入爬虫主题

要爬取的官网：https://www.jcairlines.com

接口地址：https://www.jcairlines.com/TicketSale/FlightQuery/QuerySeat

目标：根据参数爬取对应的航班信息

请求信息：

响应结果：

接口测试

从上面的第一张图可以看到有一个类似加密过的参数：HashCode，而其他的都是根据需要进行直接填充

{"DepartureIataCode":"TPE","ArrivalIataCode":"PNH","FlightDate":"2018-08-24","RouteIndex":"0","TravelType":"OW","HashCode":"8b112088f6966ea42507d0daff86a1d1"}

下面将这个请求的完整信息放到Postman中跑一下，看看结果：

可以看到是没有问题的,能拿到结果，下面我们准备把HashCode去掉再请求一遍

emmm... 直接不响应！！！

好吧，搞定这个问题就需要破解这个加密参数是怎么来的

正式破解

【逆向思维】这个肯定是Ajax请求之前生成的,那就用关键字找这个Ajax请求，在Chrome中开发者模式，找到这网站的所有Source

【关键字】"QuerySeat" 一大堆js文件一个一个找吧，运气很好，第一个就是，可以清楚的看到“POST”一词，那这一定就是一个Ajax请求咯，这里有一个技巧，一般情况下，服务器会对静态资源进行压缩，所以需要format才能看个大概

这样可以阅读代码了，然后轻松找到设置HashCode的地方，然后打一个断点，随便查一条航线的数据，如下图。

单步执行走到这一步，有些眉目了，执行到了encode指向的匿名函数这，里面代码看似应该是各种加密函数，不用读懂它，因为目标只是执行它，得到相应的结果就行了

继续单步：

继续...

上图中重要的源码：

return e = OOO0.excess.indexOf("Chrome") >= 0 ? "cv3sdf@#$f3" : OOO0.excess.indexOf("Firefox") >= 0 ? "df23Sc@sS" : "vdf@s4df9sd@s2"

返回到上层，没错和我想的一样，当前浏览器是Chrome，返回的是 cv3sdf@#$f3

继续...

最终找到了这个匿名函数，复制encode所指向的函数，然后随便取一个名字，方便调用，另外，在另一个窗口中打开Console粘贴代码，如下图：

调用...(报错了)

替换成对应的字符串继续...

重新调用注入到Console 的encode函数，调用，得到结果！！！

对比最开始用Postman请求的地方，结果也一致！！！

还没有完，这里只是得到了js脚本，所以还需嵌入到Python代码中使用，常规方式有两种：使用Python第三方类库js2py和PyV8这两个都是能都执行js的Python类库，但是我还是推荐使用js2py,因为PyV8安装十分繁琐，具体使用我就不再赘述，网上有很多的教程和Case。

最后需要交代的：“sfei#@%%”这的到底是哪来的，也没有寻根，我就直接告诉答案，其实这个值就在当前的网页中，是一个js变量，且是一个固定值，这也是我不想寻根的原因，意义不大。另外在使用http爬虫的时候headers里面的内容也必须和HashCode相匹配，什么意思呢，之前代码出现过通过浏览器种类，生成不同的字符串，也就是说具体HashCode是和浏览器有关，所以在构造headers时需要填写对应的User-Agent，不然服务器进行校验的时候还是不会响应的，可以猜测服务器中也有一段功能相同的代码，它根据请求参数和headers中User-Agent进行加密计算，得到HashCode以此来验证请求的HashCode是否合法。

总结

前端加密还是能够破解出来的，关键在于锁定JS加密源码位置，并且提取出有用的加密代码，只要有使用过js的同学问题都不大。还有很多小细节得注意，服务器需要对请求做进一步验证，方式其实和前端是一样的以此来判断请求是否合法，至少这个网站是如此。

本文作者：TheUmbra
本文链接：https://blog.csdn.net/lsh19950928/article/details/81585881

记一次破解前端加密详细过程相关推荐

【Web】记一次破解 JS 加密
一直在寻找一个可用的搜题接口之前刷网课搜题一直用的 "帅搜",写了个 py 的脚本,平常用起来很方便. 后来也不知道什么原因,人家把接口给关闭了. import win32cli ...
cmd搭建vue前端项目详细过程
cmd 搭建vue前端项目下载nods.js node.js下载(Windows版本) next 安装完毕! 配置node.js环境变量进入找到Path进入这里填你的node.js的安装路径验 ...
从破解某设计网站谈前端水印(详细教程)
点击上方"蓝色字体",选择"设为星标" 做积极向上的前端人! 前言最近在写公众号的时候,常常会自己做首图,并且慢慢地发现沉迷于制作首图,感觉扁平化的设计的真好 ...
从破解某定设计网站谈前端水印(详细教程)
#前言最近在写公众号的时候,常常会自己做首图,并且慢慢地发现沉迷于制作首图,感觉扁平化的设计的真好好看.慢慢地萌生了一个做一个属于自己的首图生成器的想法. 制作呢,当然也不是拍拍脑袋就开始,在开始之 ...
关于RSA加密技术的使用，js前端加密，Golang 后端解密详细
关于RSA加密技术的使用,js前端加密,Golang 后端解密详细关于rsa 加密算法可自行参考 rsa算法前端JS如何使用rsa进行加密安装jsencrypt[二选一] github下载地 ...
渗透测试中前端加密如何爆破（详细版）
大佬轻喷,跟我一样菜鸟推荐看,如有其他交流心得或者带本人QQ827775983 文章目录一.前端加密函数在哪? 二.搭建我们的加密字典 1.下载jsEncrypter压缩包 2.爆破加密弱口令总结 ...
记一次网易前端实习面试
记一次网易前端实习面试很幸运地能收到网易的面试通知,就毫不犹豫翘了课去面试了hhhh~三点的面试,因为从来没去过那个中关村西北旺区,吃完饭早早就去了,想象中那里应该是繁华的地方hhhh,到了发现都在 ...
破解前端面试系列（3）：如何搞定纸上代码环节？
很多重视技术的互联网公司在工程师招聘的技术面环节都会要求候选人在纸上写代码(后文用"纸上代码"代称),面试官想通过这种方式考察哪些点?候选人该注意哪些点?本文基于美团早几年常用的一 ...
爬虫破解js加密破解（二）有道词典js加密参数 sign破解
在爬虫过程中,经常给服务器造成压力(比如耗尽CPU,内存,带宽等),为了减少不必要的访问(比如爬虫),网页开发者就发明了反爬虫技术. 常见的反爬虫技术有封ip,user_agent,字体库,js加密, ...

记一次破解前端加密详细过程