01
接口的反爬蟲的技術很多,比如頭部加密,cookie加密,請求參數加密,傳回值加密等等。還有一種很難受的加密方式,就是請求和傳回都是位元組流,稱為octet-stream加密。
打開ibox網站後打開開發者工具,點選接口。
02
除了請求token,其他都是亂碼似的,根本看不懂。
我們點選接口的啟動堆棧,點選最上面的一條,進入js,打上斷點,滑動頁面,再次進入接口。然後步入或者看堆棧找到請求前的參數組裝和傳回後的解密。
03
找到js後,我們可以用扣js或者自己熟悉的方式來解決加密和解密的子產品。
我們用js補環境的辦法來試試
需要扣的js有很多,一點一點來。
04
解密的js
05
代碼編寫完成,純nodejs 試一下再來調試結果。
這說明我們已經發送請求成功,拿到傳回結果了。下一步就是來解決其中的其他問題。
octet-stream 加密是比較難的,思路都是一樣的,找到加密前的資料,找到加密方式,拿到解密資料,拿到解密方法,最後得到明文。
僅供學習參考