shadowtalon的博客

一、进入企名片创业项目我们需要爬取如下数据首先，对该网页进行抓包，发现这些数据是通过post请求获得的。这是网站给我们返回的数据，为什么和网页上显示的不一样呢？分析后得出，这是经过js加密后的数据，为了防止爬虫，网页对数据进行了加密，因此我们需要破解这个js加密获取真实的数据。二、获取加密的js文件我们在开发者工具内搜索encrypt_data这个参数，很容易就找到了我们需要的js文件。下面就是进入该js文件进行断点调试。找到了可疑的代码行，我们在这边下断点进行调试。下面进入函数内部。

一、前言博主最近沉迷js逆向，向各网站开刀，于是决定拿比较经典的微博登陆js加密来作为案例给大家讲解一下。二、分析过程我们先从这个登录界面进行调试。先随便填写账号密码，找到登陆的请求接口。很容易就找到这个post请求，接下来分析他的表单。经过多次发送请求，发现以下几个参数是变动的：severtime,nonce,pubkey,rsaky,exectime,su,sp.因此我们要在控制台内搜索这几个参数，首先我搜索了pubkey，发现了pubkey等参数是已经存在的。这样就好办多了，只