javascript - 揭示 JavaScript 解密算法
问题描述
我一直在尝试了解如何在本网站上实时更新汇率。通过快速浏览开发人员工具上的“网络”选项卡,很明显网站会定期从该URL 获得响应。问题是来自请求的响应文本由随机字母和数字序列组成。似乎实际内容是加密的,并且由于汇率显示在客户端,因此应该在前端使用 JavaScript 以某种方式解密响应数据(我认为)。
所以,我的问题是,探索 JavaScript 解密算法有哪些提示,因为所有 'js' 文件都被缩小并且变量名只是字母?你可以使用什么样的工具和实践来解决这类问题?
任何关于此事的建议或帮助将不胜感激。
解决方案
可以在此处查看源代码(未缩小) 。您会注意到它使用一个函数rc4decrypt
来解密数据。rc4decrypt
定义为:
function rc4decrypt (a){
return rc4(key,hexDecode(a))
};
其中key
是一个全局 ( window
) 变量。进一步的步骤应该很容易。
(请注意您的行为的任何法律影响)。
推荐阅读
- python - 当分数类似于“-M8”时,python-chess 返回“none”
- azure - Azure Service Bus“最多一次”交付能力的实际意义、价值和用途是什么?
- java - 尝试传输到 irs a2a 系统时收到 TPE 错误 1105
- python - 如何摆脱使用 stdout python3 打印列表的尾随空格
- python-2.7 - 需要一些帮助让 Apache 2.2.5 注册环境变量 (CentOS 6.10)
- regex - Perl Range 命令与一个以回车符结尾的相似字符串不匹配
- c# - 用于信息或导入外部函数的 C# 属性?
- arrays - 比较任何匹配的 PostgreSQL JSON 数组
- c# - 根据我从项目中删除的 dll 接收错误
- php - 如何使用 json_encode 在没有反斜杠的情况下回显值