爬虫之js逆向---艺恩的response解密，混淆(十六进制)，仅提供逆向思路，并且仅供学习和参考哈

老规矩，先看成品

python代码的成品

js代码的成品

再讲一下经验之谈，经验在图片的文字部分

还有这个ajax的栈里面注意success的敏感词

接下来讲一下定位方式：关键词搜索----JSON.parse   xhr断点      hook拦截

我这里讲一下hook拦截和xhr断点

1，hook拦截，这是我的hook代码，运行后触发请求

2，跟栈，点击下一个success的栈

3，打上断点后，刷新网页，可以看到这个数据被加密后的值

4，我们点进这个webInstace.shell函数里面，可以看到这里面的代码都是混淆的

5，我找到里这部分的代码，可以发现是DES加密

6，然后我前面讲了经验之谈，就是这个js代码是可以全拿的，全拿后根据网页的webInstace.shell调用，我们把这种调用方式写进我们的js逆向代码里面，就逆向成功了