JS源码分析

直接请求抓包如下：

我们看到密文就是一个MD5的形式。

那么我们来分析下JS代码。

搜索pwd的时候，我们看到有49个。为了方便，我们可以试着搜索pwd:、pwd :、pwd=、pwd =。

在搜索pwd=时，就看到了关于md5的函数：

我们打断点定位后，发现果然是这段，我们点进去这个md5的函数：

进去之后我们看到了这段md5的实现方式。

当我们准备复制这一长段代码的时候，我们看到这是一个函数内包含的函数，那就很容易想要这个是一个闭包：

那么，我们就把这个闭包函数，全部复制到调试工具里。

然后我们看到，自动就生成了一个md5函数：

计算表达式，我们就获取到了密文：

---

Python代码

JS分析完了，那Python代码就很容易写了。

创建一个fanke.js文件，把刚才的JS代码复制进去。

import execjs

# 进行密码逆向
node = execjs.get()
ctx = node.compile(open('./fanke.js', encoding='utf-8').read())
funcName = 'md5("{0}")'.format('123456')
pwd = ctx.eval(funcName)
print(pwd)

运行后，我们就看到了结果！

注意：

如果需要逆向的js函数的实现是出现在一个闭包中，那么直接将闭包的整个代码块拷贝出进行调试即可。

关注Python涛哥！学习更多Python知识！