文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。

作者： 煌金的咸鱼

PS：如有需要Python学习资料的小伙伴可以加点击下方链接自行获取

python免费学习资料以及群交流解答点击即可加入

---

这次来分析某个小说网站

分析请求

---

先来看看页面的请求

经过查看请求，并没有请求的加密参数，但是响应的内容却不正常，许多文字在响应中都变成了 span 标签

这样的反爬虫措施，如何分析？

定位加密

---

既然这里替换的内容都是 span 那就从它开始入手吧。

可以看到应该显示在正文的内容显示在 CSS 的 content 中

我们大致清楚原来它是一种 CSS 的隐式写法。

一般 CSS 样式我们可以通过点击右上角的链接跳转到相应的文件位置，但是这里是无法跳转的

我们照着之前的思路，搜索一波看看能不能找到一些蛛丝马迹。

先试试搜索类名，找到的是请求页面的响应内容，并没有找到有用的信息。

继续搜索::before，这次找到的同样是请求页面的响应内容但是::before在文件的位置值得我们打开看看。

点开文件再次搜索，在这里就定位到了疑似加密的地方，对！只是疑似加密。

你不能因为代码长得丑、难理解就怀疑它是加密。

其实这里也可以全局搜索.context_kw可以找到操作 DOM 的代码，可以找到操作 DOM 的加密位置，搜索方法大同小异。

这里就不细说了，我们只要找到加密逻辑的整体位置就行，不妨碍我们分析。

分析与改写

---

既然找到一个疑似加密的位置，我们肯定是要分析一波看看是不是我们要找的。

通过大概的梳理，可以看到整个 JS 分为两个部分，第一部分 JS 是CryptoJS的加解密的内容，第二部分是经过混淆的内容，根据部分 JS 可以猜测第二部分的 JS 操作了 DOM ，完成了 CSS 相关的解密。

关于第一部分的CryptoJS没啥好改的，照着用就好了。

第二部分值得研究一下，因为是混淆过的内容，照着还原回原来的代码意义不大且费时费力，需要做的就是不停调试你看不明白的代码，争取能明白这个代码的意思，能理解的代码越多，去改写越简单。

简单说下代码的逻辑：

1. 先取出 _0xa12e这个数组里面一个加密过的元素，取出后用 AES解密

var _0xa12e = [‘appendChild’, ‘fromCharCode’, ‘ifLSL’, ‘undefined’, ‘mPDrG’, ‘DWwdv’, ‘styleSheets’, ‘addRule’, ‘::before’, ‘.context_kw’, ‘::before{content:\x20\x22’, ‘cssRules’, ‘pad’, ‘clamp’, ‘sigBytes’, ‘YEawH’, ‘yUSXm’, ‘PwMPi’, ‘pLCFG’, ‘ErKUI’, ‘OtZki’, ‘prototype’, ‘endWith’, ‘test’, ‘8RHz0u9wbbrXYJjUcstWoRU1SmEIvQZQJtdHeU9/KpK/nBtFWIzLveG63e81APFLLiBBbevCCbRPdingQfzOAFPNPBw4UJCsqrDmVXFe6+LK2CSp26aUL4S+AgWjtrByjZqnYm9H3XEWW+gLx763OGfifuNUB8AgXB7/pnNTwoLjeKDrLKzomC+pXHMGYgQJegLVezvshTGgyVrDXfw4eGSVDa3c/FpDtban34QpS3I=’, ‘enc’, ‘Latin1’, ‘parse’, ‘window’, ‘location’, ‘href’, ‘146385F634C9CB00’, ‘decrypt’, ‘ZeroPadding’, ‘toString’, ‘split’, ‘length’, ‘style’, ‘type’, ‘setAttribute’, ‘async’, ‘getElementsByTagName’, ‘NOyra’, ‘fgQCW’, ‘nCjZv’, ‘parentNode’, ‘insertBefore’, ‘head’];

2. 解密后的值放入到secWords中，对secWords中的值遍历并做了一堆骚操作，将处理过后的值放入到words当中，注意这里words就已经是文字了。

3. 最后在 JS 的最后操作 DOM 进行替换

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Python工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Python开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Python开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加V获取：vip1024c （备注Python）

较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新**

如果你觉得这些内容对你有帮助，可以添加V获取：vip1024c （备注Python）
[外链图片转存中…(img-njdqpEWZ-1711957989748)]