1.网站
http://www.fangdi.com.cn/new_house/new_house_detail.html https://wenshu.court.gov.cn/website/wenshu/181010CARHS5BS3C/index.html?open=login
2. 4代首层代码分析,和获取eval层代码
首先明确一下目标,我们要先获取网页200的源代码
当我们不带任何cookie访问的时候,会返回一个202的响应码,并且附带一个set-cookie。响应体里面会加载一段混淆了的js代码,生成另一个cookie,携带这两个cookie再次访问网站,就可以获取200的源代码
所以,我们的目标就是分析这一段混淆的了js代码,看看另一个cookie是如何生成的
使用无痕浏览器,打开网页前,首先开启脚本断点
这时再访问网站,会在一个js页面断下
这是这个以【$_ts】开头的js文件,后面的一段乱码是给首层js代码还原的,继续运行来看看首页代码
首层代码主要的有两部分,第一部分是这个【Math.abs】下面的这个函数,这个是用来生成最后cookie aes加密所需要的key,等用到的时候再具体分析
第二部分是第一个【while (1)】与下一个函数,这里主要的功能是把前面js里面的乱码还原成eval层的代码,并且生成【$_ts】的部分值给eval层代码使用。
那么eval层的代码在哪里进入呢?有一个很好的方法,就是搜索【call】
就只有一个结果,这里函数调用的第二个参数【_$wx】就是已经生成好的eval层代码
进入后又是一段混淆了的代码,而我们需要找的cookie生成算法,就是在这eval层的代码里面
里面也用到了【$_ts】这个变量,那么第一步,我们就是需要拿到eval的函数,和进入eval时$_ts的具体内容
写一段代码浅尝一下
import requests_html
def main():
requests = requests_html.HTMLSession()
response = requests.get(url)
print(response.status_code)
print(response.text)
if __name__ == '__main__':
main()
非常符合预期的202页面,接着把js内容和js链接抽取出来
import requests_html
from urllib import parse
def main():
requests = requests_html.HTMLSession()
response = requests.get(url)
print(response.status_code)
html_js = filter(lambda n: '(function()' in n.text, response.html.find('script')).__next__().find('script', first=True).text
js_url = response.html.find('script[charset="iso-8859-1"]', first=True).attrs['src']
encrypt_js = requests.get(parse.urljoin(url, js_url)).content.decode('iso-8859-1')
print(html_js)
print(encrypt_js)
if __name__ == '__main__':
main()
网页返回的js代码和js链接中的代码都拿到了,前面我们知道,当运行到call的时候,就进入到eval层的代码,但是我们并不想它运行,只是想拿到eval层的代码和$_ts的具体内容,那么就要在call的地方修改一下
用正则匹配出call的语句,并且替换成打印,并强制退出,我们就可以在控制台拿到想要的内容
我们使用nodejs运行代码来获取,所以需要先安装nodejs。因为我们文件不下地,这里就使用node的pipe通道的提交代码执行
import re
import subprocess
import requests_html
from urllib import parse
def main():
requests = requests_html.HTMLSession()
response = requests.get(url)
html_js = filter(lambda n: '(function()' in n.text, response.html.find('script')).__next__().find('script', first=True).text
js_url = response.html.find('script[charset="iso-8859-1"]', first=True).attrs['src']
encrypt_js = requests.get(parse.urljoin(url, js_url)).content.decode('iso-8859-1')
ret = re.findall('ret=.{4}\.call.{12}', html_js)[0]
ret_name = ret[-6: -2]
ff = subprocess.Popen('node', stdin=subprocess.PIPE, stdout=subprocess.PIPE, encoding='utf-8') # 需要安装node环境
ff.stdin.write("window = global;\nwindow['$_ts'] = {}\n")
ff.stdin.write(encrypt_js)
ff.stdin.write(html_js.replace(ret, "ret={};window['$_ts']['js']=" + ret_name + ";console.log(JSON.stringify(window['$_ts']));process.exit(0)"))
ff.stdin.close()
ts_json = ff.stdout.read()
print(ts_json)
if __name__ == '__main__':
main()
此时打印的内容就是【$_ts】具体的值,并且我们把js的内容也顺便放到一起返回了,接着我们就可以进一步分析eval层的代码