あるウェブサイトのホテルの評価インタフェースの暗号化技術を解読することを記録します

12165 ワード

このホテルには、A jaxHotelCommentListのようなホテルの評価を得るインタフェースがあり、インタフェースがキャプチャされないようにしています.評価インタフェースを要求するときにauthkeyのパラメータを付ける
このパラメータの値は、/getAuthkeyなどの個別のインタフェースで要求されます.では、私たちが登るときはgetAuthkeyに登ってからAjaxHotelCommentListに登ります.
しかしgetAuthkeyインタフェースは
eval(
    function(arr, f) {
        if (typeof Array.prototype.map === "function") {
            return arr.map(f)
        }
        var res = [],
            j = 0;
        for (var i = 0, l = arr.length; i < l; i++) { res[j++] = f(arr[i], i, arr) }
        return res
    }(
        [38684, 38658, 38727, 38742, .........., 38735, 38724, 38741],
        function(item) {
            return String.fromCharCode(item - 38625) }).join('')
)

フロントエンドでauthkeyを暗号化するのはあまりにも無邪気でしょう、私を見て分を分けて解読します~
そこで私は1日を失って、この文章もありました.
まじめな分割線
上のコードは、Unicode化されたコードをキャプチャすることを避け、Stringを通過する.fromCharCodeはコードを復元し、最後にevalは実行します.
復元されたコードを見てみましょう
;
! function() {
    var map = function(arr, f) {
        if (Array.prototype.map) {
            return Array.prototype.map.call(arr, f); }
        var result = [];
        for (var i = 0; i < arr.length; i++) { result.push(f(arr[i])); }
        return result; };
    eval(map([118, 97, 114, 32, 110, 122, 121, 120, 119, 102, 103, 104, 105, 118, 107, 108, 109, 117, 116, 113, 114, 111, 106, 112, 101, 100, 97, 98, 115, 99, 32, 61, 32, 102, 117, 110, 99, 116, 105, 111, 110, 32, 40, 114, 44, 110, 41, 123, 102, 111, 114, 40, 118, 97, 114, 32, 116, 61, 91, 51, 50, 44, 52, 51, 44, 52, 53, 44, 52, 53, 44, 52, 56, 44, 52, 57, 44, 53, 48, 44, 53, 49, 44, 53, 50, 44, 53, 51, 44, 53, 52, 44, 53, 53, 44, 53, 54, 44, 53, 55, 93, 44, 111, 61, 114, 46, 115, 112, 108, 105, 116, 40, 110, 46, 99, 104, 97, 114, 65, 116, 40, 48, 41, 41, 44, 112, 61, 91, 93, 44, 117, 61, 102, 117, 110, 99, 116, 105, 111, 110, 40, 114, 41, 123, 118, 97, 114, 32, 111, 61, 109, 97, 112, 40, 114, 46, 115, 112, 108, 105, 116, 40, 34, 34, 41, 44, 102, 117, 110, 99, 116, 105, 111, 110, 40, 114, 44, 111, 41, 123, 114, 101, 116, 117, 114, 110, 32, 83, 116, 114, 105, 110, 103, 46, 102, 114, 111, 109, 67, 104, 97, 114, 67, 111, 100, 101, 40, 116, 91, 110, 46, 105, 110, 100, 101, 120, 79, 102, 40, 114, 41, 93, 41, 125, 41, 46, 106, 111, 105, 110, 40, 34, 34, 41, 59, 114, 101, 116, 117, 114, 110, 43, 111, 125, 44, 101, 61, 102, 117, 110, 99, 116, 105, 111, 110, 40, 114, 41, 123, 118, 97, 114, 32, 110, 61, 112, 46, 112, 111, 112, 40, 41, 44, 116, 61, 112, 46, 112, 111, 112, 40, 41, 59, 114, 61, 61, 61, 105, 63, 112, 46, 112, 117, 115, 104, 40, 116, 43, 110, 41, 58, 112, 46, 112, 117, 115, 104, 40, 116, 45, 110, 41, 125, 44, 105, 61, 110, 46, 99, 104, 97, 114, 65, 116, 40, 49, 41, 44, 97, 61, 110, 46, 99, 104, 97, 114, 65, 116, 40, 50, 41, 44, 102, 61, 48, 59, 102, 60, 111, 46, 108, 101, 110, 103, 116, 104, 59, 102, 43, 43, 41, 105, 102, 40, 34, 34, 33, 61, 61, 111, 91, 102, 93, 41, 105, 102, 40, 111, 91, 102, 93, 61, 61, 105, 124, 124, 111, 91, 102, 93, 61, 61, 97, 41, 123, 118, 97, 114, 32, 104, 61, 111, 91, 102, 93, 59, 101, 40, 104, 41, 125, 101, 108, 115, 101, 123, 118, 97, 114, 32, 99, 61, 117, 40, 111, 91, 102, 93, 44, 110, 41, 59, 112, 46, 112, 117, 115, 104, 40, 43, 99, 41, 125, 114, 101, 116, 117, 114, 110, 32, 112, 46, 112, 111, 112, 40, 41, 125], function(item) {
        return String.fromCharCode(item); }).join(''));;
    var ri = 0;
    var tkpefqlmcohqfdoyvmarq = function(ixdbwyfartqejbiksdvmha, gefshzzovbwoxnmsrrctybo) {
        if (typeof ixdbwyfartqejbiksdvmha.map === 'function') {
            return ixdbwyfartqejbiksdvmha.map(gefshzzovbwoxnmsrrctybo); }
        var ahhyxhxdbyydyekxppyyuetk = [],
            xwazquorrsmsiybjhselexozg = 0;
        for (ri = 0, hdzlisdpuqffypwtnwxzwdbrzy = ixdbwyfartqejbiksdvmha.length; ri < hdzlisdpuqffypwtnwxzwdbrzy; ri++) { ahhyxhxdbyydyekxppyyuetk[xwazquorrsmsiybjhselexozg++] = gefshzzovbwoxnmsrrctybo(ixdbwyfartqejbiksdvmha[ri], ri, ixdbwyfartqejbiksdvmha); }
        return ahhyxhxdbyydyekxppyyuetk; };
    var result = [32, 50, 103, 312, 632, 602, 312, 353, 350, 310, 364, 364, 632, 341, 632, 618, 599, 310, 344, 624, 355, 313, 340, 312, 341, 620, 320, 307, 346, 329, 328, 338, 312, 314, 330];
    console.log(result);
    var tjlazzxbkfgbxyqptfcpcdcajvud = [nzyxwfghivklmutqrojpedabsc("l6IUIbInIyIYIbIYzIlIbIUUIzIYIbIYI6IyIYIUUIBIYIbIBIyIYIYUIBIbIbIbIbIlIlIYIUIyIbIbIyIlIbIYdIjIbIYIYInI6IbIYzInIbIbIUBIBIYIYUIBIbIYIYIbIYIUUIyIYIyIzIYIbIUUIUIYIYdIjIbIYIbIYUnIlIbIjIUIYIbIUnIlIYIlIlIbIYIbIYIYBIzIbInIBIYIbIEIdIbIUUIdIYIYIYIYyIyIbIyIdIYIYIEIUIbIYyIjIbIbIbIYIYIb", "IbYg6UElBdzynj0NWoZutJQfrhTS1OL84/7Vvpw3KXmMkFRaeCc2PiDsAx5H*qG-9+"), nzyxwfghivklmutqrojpedabsc("1-t5teto/t5tetothtPtetohtPtetotethht5totPt-totothjthtetoDtPtetotetoto/htjtethhtDtoteto/thtetSt5tetetet-t/tet5t/tetethDtStetRthtotototetethRt5toth5t1tototo-t5teththtotetotoRtjtetoRtRtetet-tRtet/tStetoteteto-tjteth1tPtotetoPtPtet5tDtotetot5tjtoththtetet-tjtotojtRtetetototote", "teo0Sh/Dj-R51PY9U*QTE7FlOXNVwaWdJyBxqZAczGKvf4i3CnLrMkmHs2pu+g86bI"), nzyxwfghivklmutqrojpedabsc("ONiyiEiBiOiririPNihirip8ixiriririNiPiEirpiyiEirip0iNiEiOiyiEiriEiripxiBiriryixiEiEirpi8iEirPiyiEiriri0i0iEiBiPiEiEiOiBiEi8iyiririririEihixiEir0iBiEiriOiNiri0iPiEiEirir0ipiEiBiOiriEirBiOiriPi8iEiEiriEi8iyiripPihiriEir0iNiEiOiOiEiEirir8ixiEi0iNiriEihiNiriOipiriririEiriE", "iErTNpPO0yB8hx12XJFZYbm-tn9Rldgv73GSf4K6UeAoMCLIca*q5QujzWwVD/kH+s"), ];
    var pdpabyzvpwurkdouewrofqaftpoqq = [function(list) {
        for (var i = 0, length = list.length; i < length; i++) { list[i] = list[i] + (true ? (-eval('19')) : (-eval('20'))); }
        return list; }, function(input) {
        var zero = 0;
        var length = input.length;
        var result = [];
        var push = Array.prototype.push;
        for (var index = zero; index < length; index++) { push.apply(result, [Math.floor(input[index] / (+eval('6')))]); }
        return result; }, function(input) {
        var decode = function(x) {
            var isOdd = (x & 1) == 1;
            var one = +! function() {}();
            var two = (function(a, b) {}).length;
            var three = (function() {
                return arguments.length; })(x, x, x);
            var oddDecode = function(x) {
                var up = x + (1 << three);
                up *= 10;
                var down = 5 * two;
                var result = up / down;
                result -= two * three;
                return result; };
            var evenDecode = function(x) {
                var left = x + two;
                left *= three;
                left /= ((one << one) + one);
                left += two;
                return left; };
            return isOdd ? oddDecode(x) : evenDecode(x); };
        var output = [];
        for (var i = 0, l = input.length; i < l; i++) { output[i] = decode(input[i]); }
        return output; }];
    var tcognjiuoczfzgyevfgmwcxfsngdin = (function(unjusanjuumzypqcaciqmiinuyvhdpv, uejybtvzxzqpabungjxiujqejiqxtjta) {
        var ahhyxhxdbyydyekxppyyuetkult = {};
        for (var ri = 0; ri < unjusanjuumzypqcaciqmiinuyvhdpv.length; ri++) { ahhyxhxdbyydyekxppyyuetkult[unjusanjuumzypqcaciqmiinuyvhdpv[ri]] = (uejybtvzxzqpabungjxiujqejiqxtjta[ri]); }
        return ahhyxhxdbyydyekxppyyuetkult; })(tjlazzxbkfgbxyqptfcpcdcajvud, pdpabyzvpwurkdouewrofqaftpoqq);
    ri = 0;
    var cljlmsamuroeuettnhxhrsljgiqfsscudb = [36, 99, 100, 99, 95, 97, 115, 100, 106, 102, 108, 97, 115, 117, 116, 111, 112, 102, 104, 118, 99, 90, 76, 109, 99, 102, 108, 95];


    // result    3              
    console.log(tcognjiuoczfzgyevfgmwcxfsngdin);
    while (ri < 3) {
        console.log(result);
        var ujrvqiphiokkpqoilovcxxvyvnhwlecvrel = tcognjiuoczfzgyevfgmwcxfsngdin[result[0]];
        //           
        result = result.slice(1);

        //    
        result = ujrvqiphiokkpqoilovcxxvyvnhwlecvrel(result);
        (function() {
            //            
            var edyitixbzgeuhikzsrszbohpjmkdqdhcwihaj = decodeURIComponent(this.location.href).indexOf(decodeURIComponent("/hotel/452221.html"));
            if (edyitixbzgeuhikzsrszbohpjmkdqdhcwihaj == -1) { result.pop();
                return;
            }

            var resultLength = result.length;

            console.log(resultLength);
            //            
            var hdzlisdpuqffypwtnwxzwdbrzyength = decodeURIComponent("/hotel/452221.html").length;

            for (var ri = 0; ri < hdzlisdpuqffypwtnwxzwdbrzyength; ri++) {
                if (ri >= resultLength) {
                    continue; }
                result[ri] += (decodeURIComponent(this.location.href).charCodeAt(edyitixbzgeuhikzsrszbohpjmkdqdhcwihaj + ri) - decodeURIComponent("/hotel/452221.html").charCodeAt(ri)); } })();
        ri++;
    };

    //        2  
    console.log(result);

    //         
    try {
        var vxqbzabzdmdqlnpneakddqfhkbcvdzbxzvwozzkq = !!document[tkpefqlmcohqfdoyvmarq(cljlmsamuroeuettnhxhrsljgiqfsscudb, function(ritem) {
            return String.fromCharCode(ritem); }).join('')];
        new Image().src = ('http://hotels.ctrip.com/domestic/cas/image/id?value=s_' + vxqbzabzdmdqlnpneakddqfhkbcvdzbxzvwozzkq); } catch (err) {}
    //
    result = tkpefqlmcohqfdoyvmarq(result, function(ritem) {
        return String.fromCharCode(ritem); }).join('');

    //     2gĸɸɚĸšŞĶŬŬɸŕɸɪɗĶŘɰţĹŔĸŕɬŀijŚʼnňŒĸĺŊ 35 

    //      key       
    console.log(result); //1fa187099f6fda06e81516d206435 29 

    //       
    // 1fa187099f6fda06e81516d206435114 32 

    //     
    CASGULgRTcHwCqYrlU(new Function('return "' + result + '";')); }();


まじめな仕事を始める分割線
コードが長すぎて見終わっていないのは直接ここに着きます
resultのようなコードを簡単に置き換えました
キー位置でこの値を出力して何が変わったか見てみましょう
// result    3              
    console.log(tcognjiuoczfzgyevfgmwcxfsngdin);
    while (ri < 3) {
        console.log(result);
        var ujrvqiphiokkpqoilovcxxvyvnhwlecvrel = tcognjiuoczfzgyevfgmwcxfsngdin[result[0]];
        //           
        result = result.slice(1);

        //    
        result = ujrvqiphiokkpqoilovcxxvyvnhwlecvrel(result);
        (function() {
            //            
            var edyitixbzgeuhikzsrszbohpjmkdqdhcwihaj = decodeURIComponent(this.location.href).indexOf(decodeURIComponent("/hotel/452221.html"));
            if (edyitixbzgeuhikzsrszbohpjmkdqdhcwihaj == -1) { result.pop();
                return;
            }

            var resultLength = result.length;

            console.log(resultLength);
            //            
            var hdzlisdpuqffypwtnwxzwdbrzyength = decodeURIComponent("/hotel/452221.html").length;

            for (var ri = 0; ri < hdzlisdpuqffypwtnwxzwdbrzyength; ri++) {
                if (ri >= resultLength) {
                    continue; }
                result[ri] += (decodeURIComponent(this.location.href).charCodeAt(edyitixbzgeuhikzsrszbohpjmkdqdhcwihaj + ri) - decodeURIComponent("/hotel/452221.html").charCodeAt(ri)); } })();
        ri++;
    };

このコードの前にresultは変化していないことが分かったが,このコードは比較的親和力がある.
var result = [32, 50, 103, 312, 632, 602, 312, 353, 350, 310, 364, 364, 632, 341, 632, 618, 599, 310, 344, 624, 355, 313, 340, 312, 341, 620, 320, 307, 346, 329, 328, 338, 312, 314, 330];

whileサイクルは3回行い、毎回resultを先に行う.slice(1); 1位になった
もう一つの関数の変化を経て
//    
        var fun = fun_arr[result[0]];
        result = fun (result);

ここでは変数名を変更しましたコメントで上のコードに表示されます
funはfun_から来たarr resultが失った最初の数字は、fun_を下に示すために使用されます.arrのfunctionは実際にfun_arrには100個のfunctionがあるわけではない.その3つの特殊な下付き文字の下にfunctionを設定しただけです
fun_arrの値は実はresultを初期化する下の2行でも定義されています.
最後に出力されたresultは3回にわたって1位と変化したarrである.
String.fromCharCode後we get it
まとめた分割線
どのように解読します
  • String.fromCharCode出真コード
  • delete processなどの障害物を除去する.location.href .
  • はcallbackの前に本物のauthkeyを出力する.あるいは、自分のnode環境に同じ名前のcallbackを追加してauthkeyを自分のコードに導くこともできます.
  • 要求後の評価インタフェース
  • 次はどうやってこのような反爬虫類を実現するか