【作者主页】：吴秋霖
【作者介绍】：Python领域优质创作者、阿里云博客专家、华为云享专家。长期致力于Python与爬虫领域研究与开发工作！
【作者推荐】：对JS逆向感兴趣的朋友可以关注《爬虫JS逆向实战》，对分布式爬虫平台感兴趣的朋友可以关注《分布式爬虫平台搭建与开发实战》
还有未来会持续更新的验证码突防、APP逆向、Python领域等一系列文章

1. 写在前面

  分析网站开发爬虫的时候，像头部信息参数加密与请求参数加密很常见，但是接口返回数据加密也不会少！作者过往的文章中数据加密的案例就不下三个，感兴趣的可以翻看作者早期的文章

那么好！本期作者也是找到了多个网站，均为响应数据加密。将针对此类场景做一个深度分析与讲解，并给出一个绝大部分场景下能够通杀的极简Hook方案，来辅助我们快速定位到解密入口

需要自行分析及学习的小伙伴可以向作者获取具体的网站集合（数据响应加密类网站）

2. 请求分析

首先，打开网站点击下一页，进行一个发包调试，请求信息如下所示：

接口响应JSON中的data字段可以看到是一段密文。这里大家需要知道的一点就是（尤其新手小白），但凡这种情况，尽管它的网络传输都是通过密文在传输，但前端是一定有相应解密算法的，最终我们看到的页面正常数据都是通过算法解密再渲染到HTML中呈现给用户浏览的

3. 编写Hook

既然在上面我们知道接口返回的是JSON格式的数据，那么我们在编写Hook的时候直接在这上面操作。因为它后端返回这串含加密数据的JSON，前端就需要获取data字段进行解密，在此之前会将它转换成对象格式

所以我们需要编写一段极简的Hook脚本，具体代码如下所示：

var data_parse = JSON.parse;
JSON.parse = function (params){debugger;console.log("request data:",params);return data_parse(params);
}

Hook脚本可以直接放到控制台运行，只要响应的密文数据是JSON格式，上述Hook方案就会立马断住，将分别拦截到加密前与解密后的数据，如下所示：

在上面成功Hook到了加密数据响应，这里继续执行往下走，成功拦截解密数据，如下所示：

这个时候，密文如何解密是我们需要关注的！需要分析一下堆栈调用，找到具体的解密入口。然后剩下的就是扣代码算法还原了！如下所示er就是解密方法：

这里需要注意的是，解密数据Hook到之后，跟栈从前去查看就行，自下而上为入栈加密到出栈解密

4. 其他案例

既然说这是一个通杀的解决思路与方案，当然不会只是说说而已！这里作者也是找了多个网站的案例，它们的特征均为接口响应数据加密

接下来同样使用上面的极简Hook拦截，下面我们看一个的是一个Gov相关网站，点击翻页发包，显示响应数据是一堆密文，如下所示：

这里我们使用Hook脚本进行拦截，如下所示：

如上Hook到加密数据，继续执行再次拿到解密数据，如下所示：

找解密入口，这里我们跟一下栈，来到解密调用的地方，如下：

下个断点看看，断住后我们直接进入到上图中的b方法内部，查看具体的解密逻辑。可以看到很明显的AES.decrypt解密代码，如下所示：

是不是就可以借助Hook辅助我们快速定位到数据的解密入口！接下来我们再看看其他的案例，本期作者不会讲到具体的加密算法还原、分析、甚至是扣代码。本文中的所有网站案例数据解密的还原难度还是很简单的，所有大家感兴趣可以自行研究！

下面我们来看看另一个网站，同样接口数据加密，如下所示：

可以看到接口响应数据是密文，Hook一下，如下所示：

最后我们再来看一个示例，这是一个图片网站，我们点击翻页查看接口加载，如下所示：

启动Hook，看一下是否可以拦截到加密数据，如下所示：

拦截到密文数据，继续执行一下，照常Hook解密数据，如下所示：

Hook到解密数据的时候我们就可以跟栈，去查看解密调用的入口，如下所示：

可以看到上图解密的时候，获取了JSON数据内的result字段，这个字段就是接口响应的加密JSON内的密文数据！

至此，针对网站接口响应数据加密的类似场景，以上的Hook方案或许能够成为你的好帮手！

  好了，到这里又到了跟大家说再见的时候了。创作不易，帮忙点个赞再走吧。你的支持是我创作的动力，希望能带给大家更多优质的文章