あるウェブサイトのホテルの評価インタフェースの暗号化技術を解読することを記録します
12165 ワード
このホテルには、A jaxHotelCommentListのようなホテルの評価を得るインタフェースがあり、インタフェースがキャプチャされないようにしています.評価インタフェースを要求するときにauthkeyのパラメータを付ける
このパラメータの値は、/getAuthkeyなどの個別のインタフェースで要求されます.では、私たちが登るときはgetAuthkeyに登ってからAjaxHotelCommentListに登ります.
しかしgetAuthkeyインタフェースは
フロントエンドでauthkeyを暗号化するのはあまりにも無邪気でしょう、私を見て分を分けて解読します~
そこで私は1日を失って、この文章もありました.
まじめな分割線
上のコードは、Unicode化されたコードをキャプチャすることを避け、Stringを通過する.fromCharCodeはコードを復元し、最後にevalは実行します.
復元されたコードを見てみましょう
まじめな仕事を始める分割線
コードが長すぎて見終わっていないのは直接ここに着きます
resultのようなコードを簡単に置き換えました
キー位置でこの値を出力して何が変わったか見てみましょう
このコードの前にresultは変化していないことが分かったが,このコードは比較的親和力がある.
whileサイクルは3回行い、毎回resultを先に行う.slice(1); 1位になった
もう一つの関数の変化を経て
ここでは変数名を変更しましたコメントで上のコードに表示されます
funはfun_から来たarr resultが失った最初の数字は、fun_を下に示すために使用されます.arrのfunctionは実際にfun_arrには100個のfunctionがあるわけではない.その3つの特殊な下付き文字の下にfunctionを設定しただけです
fun_arrの値は実はresultを初期化する下の2行でも定義されています.
最後に出力されたresultは3回にわたって1位と変化したarrである.
String.fromCharCode後we get it
まとめた分割線
どのように解読します String.fromCharCode出真コード delete processなどの障害物を除去する.location.href . はcallbackの前に本物のauthkeyを出力する.あるいは、自分のnode環境に同じ名前のcallbackを追加してauthkeyを自分のコードに導くこともできます. 要求後の評価インタフェース 次はどうやってこのような反爬虫類を実現するか
このパラメータの値は、/getAuthkeyなどの個別のインタフェースで要求されます.では、私たちが登るときはgetAuthkeyに登ってからAjaxHotelCommentListに登ります.
しかしgetAuthkeyインタフェースは
eval(
function(arr, f) {
if (typeof Array.prototype.map === "function") {
return arr.map(f)
}
var res = [],
j = 0;
for (var i = 0, l = arr.length; i < l; i++) { res[j++] = f(arr[i], i, arr) }
return res
}(
[38684, 38658, 38727, 38742, .........., 38735, 38724, 38741],
function(item) {
return String.fromCharCode(item - 38625) }).join('')
)
フロントエンドでauthkeyを暗号化するのはあまりにも無邪気でしょう、私を見て分を分けて解読します~
そこで私は1日を失って、この文章もありました.
まじめな分割線
上のコードは、Unicode化されたコードをキャプチャすることを避け、Stringを通過する.fromCharCodeはコードを復元し、最後にevalは実行します.
復元されたコードを見てみましょう
;
! function() {
var map = function(arr, f) {
if (Array.prototype.map) {
return Array.prototype.map.call(arr, f); }
var result = [];
for (var i = 0; i < arr.length; i++) { result.push(f(arr[i])); }
return result; };
eval(map([118, 97, 114, 32, 110, 122, 121, 120, 119, 102, 103, 104, 105, 118, 107, 108, 109, 117, 116, 113, 114, 111, 106, 112, 101, 100, 97, 98, 115, 99, 32, 61, 32, 102, 117, 110, 99, 116, 105, 111, 110, 32, 40, 114, 44, 110, 41, 123, 102, 111, 114, 40, 118, 97, 114, 32, 116, 61, 91, 51, 50, 44, 52, 51, 44, 52, 53, 44, 52, 53, 44, 52, 56, 44, 52, 57, 44, 53, 48, 44, 53, 49, 44, 53, 50, 44, 53, 51, 44, 53, 52, 44, 53, 53, 44, 53, 54, 44, 53, 55, 93, 44, 111, 61, 114, 46, 115, 112, 108, 105, 116, 40, 110, 46, 99, 104, 97, 114, 65, 116, 40, 48, 41, 41, 44, 112, 61, 91, 93, 44, 117, 61, 102, 117, 110, 99, 116, 105, 111, 110, 40, 114, 41, 123, 118, 97, 114, 32, 111, 61, 109, 97, 112, 40, 114, 46, 115, 112, 108, 105, 116, 40, 34, 34, 41, 44, 102, 117, 110, 99, 116, 105, 111, 110, 40, 114, 44, 111, 41, 123, 114, 101, 116, 117, 114, 110, 32, 83, 116, 114, 105, 110, 103, 46, 102, 114, 111, 109, 67, 104, 97, 114, 67, 111, 100, 101, 40, 116, 91, 110, 46, 105, 110, 100, 101, 120, 79, 102, 40, 114, 41, 93, 41, 125, 41, 46, 106, 111, 105, 110, 40, 34, 34, 41, 59, 114, 101, 116, 117, 114, 110, 43, 111, 125, 44, 101, 61, 102, 117, 110, 99, 116, 105, 111, 110, 40, 114, 41, 123, 118, 97, 114, 32, 110, 61, 112, 46, 112, 111, 112, 40, 41, 44, 116, 61, 112, 46, 112, 111, 112, 40, 41, 59, 114, 61, 61, 61, 105, 63, 112, 46, 112, 117, 115, 104, 40, 116, 43, 110, 41, 58, 112, 46, 112, 117, 115, 104, 40, 116, 45, 110, 41, 125, 44, 105, 61, 110, 46, 99, 104, 97, 114, 65, 116, 40, 49, 41, 44, 97, 61, 110, 46, 99, 104, 97, 114, 65, 116, 40, 50, 41, 44, 102, 61, 48, 59, 102, 60, 111, 46, 108, 101, 110, 103, 116, 104, 59, 102, 43, 43, 41, 105, 102, 40, 34, 34, 33, 61, 61, 111, 91, 102, 93, 41, 105, 102, 40, 111, 91, 102, 93, 61, 61, 105, 124, 124, 111, 91, 102, 93, 61, 61, 97, 41, 123, 118, 97, 114, 32, 104, 61, 111, 91, 102, 93, 59, 101, 40, 104, 41, 125, 101, 108, 115, 101, 123, 118, 97, 114, 32, 99, 61, 117, 40, 111, 91, 102, 93, 44, 110, 41, 59, 112, 46, 112, 117, 115, 104, 40, 43, 99, 41, 125, 114, 101, 116, 117, 114, 110, 32, 112, 46, 112, 111, 112, 40, 41, 125], function(item) {
return String.fromCharCode(item); }).join(''));;
var ri = 0;
var tkpefqlmcohqfdoyvmarq = function(ixdbwyfartqejbiksdvmha, gefshzzovbwoxnmsrrctybo) {
if (typeof ixdbwyfartqejbiksdvmha.map === 'function') {
return ixdbwyfartqejbiksdvmha.map(gefshzzovbwoxnmsrrctybo); }
var ahhyxhxdbyydyekxppyyuetk = [],
xwazquorrsmsiybjhselexozg = 0;
for (ri = 0, hdzlisdpuqffypwtnwxzwdbrzy = ixdbwyfartqejbiksdvmha.length; ri < hdzlisdpuqffypwtnwxzwdbrzy; ri++) { ahhyxhxdbyydyekxppyyuetk[xwazquorrsmsiybjhselexozg++] = gefshzzovbwoxnmsrrctybo(ixdbwyfartqejbiksdvmha[ri], ri, ixdbwyfartqejbiksdvmha); }
return ahhyxhxdbyydyekxppyyuetk; };
var result = [32, 50, 103, 312, 632, 602, 312, 353, 350, 310, 364, 364, 632, 341, 632, 618, 599, 310, 344, 624, 355, 313, 340, 312, 341, 620, 320, 307, 346, 329, 328, 338, 312, 314, 330];
console.log(result);
var tjlazzxbkfgbxyqptfcpcdcajvud = [nzyxwfghivklmutqrojpedabsc("l6IUIbInIyIYIbIYzIlIbIUUIzIYIbIYI6IyIYIUUIBIYIbIBIyIYIYUIBIbIbIbIbIlIlIYIUIyIbIbIyIlIbIYdIjIbIYIYInI6IbIYzInIbIbIUBIBIYIYUIBIbIYIYIbIYIUUIyIYIyIzIYIbIUUIUIYIYdIjIbIYIbIYUnIlIbIjIUIYIbIUnIlIYIlIlIbIYIbIYIYBIzIbInIBIYIbIEIdIbIUUIdIYIYIYIYyIyIbIyIdIYIYIEIUIbIYyIjIbIbIbIYIYIb", "IbYg6UElBdzynj0NWoZutJQfrhTS1OL84/7Vvpw3KXmMkFRaeCc2PiDsAx5H*qG-9+"), nzyxwfghivklmutqrojpedabsc("1-t5teto/t5tetothtPtetohtPtetotethht5totPt-totothjthtetoDtPtetotetoto/htjtethhtDtoteto/thtetSt5tetetet-t/tet5t/tetethDtStetRthtotototetethRt5toth5t1tototo-t5teththtotetotoRtjtetoRtRtetet-tRtet/tStetoteteto-tjteth1tPtotetoPtPtet5tDtotetot5tjtoththtetet-tjtotojtRtetetototote", "teo0Sh/Dj-R51PY9U*QTE7FlOXNVwaWdJyBxqZAczGKvf4i3CnLrMkmHs2pu+g86bI"), nzyxwfghivklmutqrojpedabsc("ONiyiEiBiOiririPNihirip8ixiriririNiPiEirpiyiEirip0iNiEiOiyiEiriEiripxiBiriryixiEiEirpi8iEirPiyiEiriri0i0iEiBiPiEiEiOiBiEi8iyiririririEihixiEir0iBiEiriOiNiri0iPiEiEirir0ipiEiBiOiriEirBiOiriPi8iEiEiriEi8iyiripPihiriEir0iNiEiOiOiEiEirir8ixiEi0iNiriEihiNiriOipiriririEiriE", "iErTNpPO0yB8hx12XJFZYbm-tn9Rldgv73GSf4K6UeAoMCLIca*q5QujzWwVD/kH+s"), ];
var pdpabyzvpwurkdouewrofqaftpoqq = [function(list) {
for (var i = 0, length = list.length; i < length; i++) { list[i] = list[i] + (true ? (-eval('19')) : (-eval('20'))); }
return list; }, function(input) {
var zero = 0;
var length = input.length;
var result = [];
var push = Array.prototype.push;
for (var index = zero; index < length; index++) { push.apply(result, [Math.floor(input[index] / (+eval('6')))]); }
return result; }, function(input) {
var decode = function(x) {
var isOdd = (x & 1) == 1;
var one = +! function() {}();
var two = (function(a, b) {}).length;
var three = (function() {
return arguments.length; })(x, x, x);
var oddDecode = function(x) {
var up = x + (1 << three);
up *= 10;
var down = 5 * two;
var result = up / down;
result -= two * three;
return result; };
var evenDecode = function(x) {
var left = x + two;
left *= three;
left /= ((one << one) + one);
left += two;
return left; };
return isOdd ? oddDecode(x) : evenDecode(x); };
var output = [];
for (var i = 0, l = input.length; i < l; i++) { output[i] = decode(input[i]); }
return output; }];
var tcognjiuoczfzgyevfgmwcxfsngdin = (function(unjusanjuumzypqcaciqmiinuyvhdpv, uejybtvzxzqpabungjxiujqejiqxtjta) {
var ahhyxhxdbyydyekxppyyuetkult = {};
for (var ri = 0; ri < unjusanjuumzypqcaciqmiinuyvhdpv.length; ri++) { ahhyxhxdbyydyekxppyyuetkult[unjusanjuumzypqcaciqmiinuyvhdpv[ri]] = (uejybtvzxzqpabungjxiujqejiqxtjta[ri]); }
return ahhyxhxdbyydyekxppyyuetkult; })(tjlazzxbkfgbxyqptfcpcdcajvud, pdpabyzvpwurkdouewrofqaftpoqq);
ri = 0;
var cljlmsamuroeuettnhxhrsljgiqfsscudb = [36, 99, 100, 99, 95, 97, 115, 100, 106, 102, 108, 97, 115, 117, 116, 111, 112, 102, 104, 118, 99, 90, 76, 109, 99, 102, 108, 95];
// result 3
console.log(tcognjiuoczfzgyevfgmwcxfsngdin);
while (ri < 3) {
console.log(result);
var ujrvqiphiokkpqoilovcxxvyvnhwlecvrel = tcognjiuoczfzgyevfgmwcxfsngdin[result[0]];
//
result = result.slice(1);
//
result = ujrvqiphiokkpqoilovcxxvyvnhwlecvrel(result);
(function() {
//
var edyitixbzgeuhikzsrszbohpjmkdqdhcwihaj = decodeURIComponent(this.location.href).indexOf(decodeURIComponent("/hotel/452221.html"));
if (edyitixbzgeuhikzsrszbohpjmkdqdhcwihaj == -1) { result.pop();
return;
}
var resultLength = result.length;
console.log(resultLength);
//
var hdzlisdpuqffypwtnwxzwdbrzyength = decodeURIComponent("/hotel/452221.html").length;
for (var ri = 0; ri < hdzlisdpuqffypwtnwxzwdbrzyength; ri++) {
if (ri >= resultLength) {
continue; }
result[ri] += (decodeURIComponent(this.location.href).charCodeAt(edyitixbzgeuhikzsrszbohpjmkdqdhcwihaj + ri) - decodeURIComponent("/hotel/452221.html").charCodeAt(ri)); } })();
ri++;
};
// 2
console.log(result);
//
try {
var vxqbzabzdmdqlnpneakddqfhkbcvdzbxzvwozzkq = !!document[tkpefqlmcohqfdoyvmarq(cljlmsamuroeuettnhxhrsljgiqfsscudb, function(ritem) {
return String.fromCharCode(ritem); }).join('')];
new Image().src = ('http://hotels.ctrip.com/domestic/cas/image/id?value=s_' + vxqbzabzdmdqlnpneakddqfhkbcvdzbxzvwozzkq); } catch (err) {}
//
result = tkpefqlmcohqfdoyvmarq(result, function(ritem) {
return String.fromCharCode(ritem); }).join('');
// 2gĸɸɚĸšŞĶŬŬɸŕɸɪɗĶŘɰţĹŔĸŕɬŀijŚʼnňŒĸĺŊ 35
// key
console.log(result); //1fa187099f6fda06e81516d206435 29
//
// 1fa187099f6fda06e81516d206435114 32
//
CASGULgRTcHwCqYrlU(new Function('return "' + result + '";')); }();
まじめな仕事を始める分割線
コードが長すぎて見終わっていないのは直接ここに着きます
resultのようなコードを簡単に置き換えました
キー位置でこの値を出力して何が変わったか見てみましょう
// result 3
console.log(tcognjiuoczfzgyevfgmwcxfsngdin);
while (ri < 3) {
console.log(result);
var ujrvqiphiokkpqoilovcxxvyvnhwlecvrel = tcognjiuoczfzgyevfgmwcxfsngdin[result[0]];
//
result = result.slice(1);
//
result = ujrvqiphiokkpqoilovcxxvyvnhwlecvrel(result);
(function() {
//
var edyitixbzgeuhikzsrszbohpjmkdqdhcwihaj = decodeURIComponent(this.location.href).indexOf(decodeURIComponent("/hotel/452221.html"));
if (edyitixbzgeuhikzsrszbohpjmkdqdhcwihaj == -1) { result.pop();
return;
}
var resultLength = result.length;
console.log(resultLength);
//
var hdzlisdpuqffypwtnwxzwdbrzyength = decodeURIComponent("/hotel/452221.html").length;
for (var ri = 0; ri < hdzlisdpuqffypwtnwxzwdbrzyength; ri++) {
if (ri >= resultLength) {
continue; }
result[ri] += (decodeURIComponent(this.location.href).charCodeAt(edyitixbzgeuhikzsrszbohpjmkdqdhcwihaj + ri) - decodeURIComponent("/hotel/452221.html").charCodeAt(ri)); } })();
ri++;
};
このコードの前にresultは変化していないことが分かったが,このコードは比較的親和力がある.
var result = [32, 50, 103, 312, 632, 602, 312, 353, 350, 310, 364, 364, 632, 341, 632, 618, 599, 310, 344, 624, 355, 313, 340, 312, 341, 620, 320, 307, 346, 329, 328, 338, 312, 314, 330];
whileサイクルは3回行い、毎回resultを先に行う.slice(1); 1位になった
もう一つの関数の変化を経て
//
var fun = fun_arr[result[0]];
result = fun (result);
ここでは変数名を変更しましたコメントで上のコードに表示されます
funはfun_から来たarr resultが失った最初の数字は、fun_を下に示すために使用されます.arrのfunctionは実際にfun_arrには100個のfunctionがあるわけではない.その3つの特殊な下付き文字の下にfunctionを設定しただけです
fun_arrの値は実はresultを初期化する下の2行でも定義されています.
最後に出力されたresultは3回にわたって1位と変化したarrである.
String.fromCharCode後we get it
まとめた分割線
どのように解読します