简单的js加密练习(js逆向)

Spiderbuf-Python爬虫练习场

直接开发者工具检查，然后查找加载这个的文件位置。

没有载荷但是有个加密的链接，这是我们得想一下，这个加密绝对是可解的加密，不然服务器怎们知道是什么请求呢，所以我们先使用解密工具验证。

直接找到，看来是base64加密，但是后谜案还有一串字符，我们可以猜测一下这个加密是md5的。你问我为什么？看下面

就差直接告诉我了。所以这个加密我们可以很清晰的得出是md5，结合名字，直接可以验证。

编写代码直接解决，这个题目如果直接去找的话还是很困难的，但是这个链接的形式还是比较容易发现问题的，没有参数，加密的还是链接，首先就要想到时间加密。

import requests
import base64
import hashlib
import time

timeNow = int(time.time() * 1000)

headers = {
    "Referer": "http://spiderbuf.cn/h05/",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36",

}
cookies = {
    "Hm_lpvt_ab0153f5f064a819a91a3699f63f86e3": str(timeNow)
}

obj = hashlib.md5()
obj.update(str(timeNow).encode('utf-8'))
result = obj.hexdigest()

data_to_encode = f"{timeNow},{result}"
encoded_data = base64.b64encode(data_to_encode.encode('utf-8')).decode('utf-8')

url = f"http://spiderbuf.cn//h05/api/{encoded_data}"
print(url)
response = requests.get(url,headers=headers,cookies=cookies)
print(response.text)

解析代码即可知道所有的密码内容。