前言

如果你是沒有任何 js 逆向經驗的爬蟲萌新，且沒看過上篇的《JavaScript逆向教程，不來了解一下么？》，建議先移步去看，因為本篇所使用的案例相對上篇，難度會更大一些。

在上一篇中，我們學習了一個入門案例的逆向流程。然而，加密的方式有很多，不可能以一概全。在進入本篇正題前，我們先回憶一下上篇的逆向思路：

…

不妨思考一下，參數雖做了加密，但網頁畢竟要正常顯示內容，所以在網頁渲染的過程中，一定有個地方對這個參數做了解密，然后將數據寫入html。

也就是說，我們需要在網頁渲染的過程里，一步步觀察，看看到底是哪個位置對這個參數做了解密。

…

其實，這個思路有個前提：加密參數必須是請求返回的結果參數。如果網站在請求發起時就對請求參數做了加密，這個思路就不管用了。

另外，在上篇中，因為案例比較簡單，在找到解密函數之后工作就完成了 90%，所以摳代碼的部分我們一筆帶過。而本篇的案例，即便找到了加密位置，可能也只完成了一半工作。

所以本篇將以七麥數據這個網站為例，介紹‘當請求參數被加密時的逆向思路’以及‘摳代碼’的正確姿勢。

網站分析

訪問 https://www.qimai.cn/rank/marketRank/market/3/category/-2/date/2019-05-18 這個地址，可以看到：

紅框中的App榜單列表即為我們的目標數據。來看看它發起了哪些請求：

在 marketRank 這個請求的響應內容里能夠找到我們的目標數據，而且是清晰的 json 結構。但不要高興得太早，我們再看一下它的請求參數：

market(3)、category(-2)、date 分別表示應用商店（應用寶）、類別（全部游戲）和日期，想構造它們都很簡單，為了后文描述方便，我們暫且稱之為‘簡單三參’。

需要重點關注的是這個 analysis，它是一個被加密的必選參數，請求時必須攜帶，否則無法正常返回數據。這時候你可能會想：“那我直接把它拷貝下來，模擬請求時再帶上不就行了？”，然而，只要你稍微分析下就會發現，這個參數並不是固定的，它會隨着簡單三參的變化而改變。且這類榜單數據通常具有時效性，如果你想進行批量、持久地爬取有效數據，這種‘提前收集 analysis ’的方式是不現實的。

說了這么多，好像有些偏離主題了，我們的目的不是爬取網站，而是學習 js 逆向。

下面進入正題。

逆向思路

我們先用上篇中提到的方式，在xhr請求里打上斷點，刷新一下網頁。

代碼執行到了 h.send(f)，等等，好像哪里不對。send 不就是把請求發送出去嗎？那是不是意味着請求參數在這步之前就已經生成完畢？觀察一下上面幾行代碼，果然如此：

1558181366544

在 t 對象的 url 屬性中可以看到，analysis 已經生成好了。那么我們再往下執行也沒意義了，因為這個請求已經被發送到了服務端，客戶端沒必要再對它的參數進行解密。況且我們的目的是研究如何生成 analysis，而不是如何解密。

那怎樣才能找到生成 analysis 的位置呢？我們可以先把它的值記錄下來，

fGR5SX10dQ0oY3lVeGIkBH1HDQ1wExcWVlYPG1sAQltVRGJRXlMkFAxXBANUAQUHBQQFcBtV

然后把斷點打在一個比較早的地方（analysis 生成之前），一步步往下執行，這個值首次出現的位置，就是它生成的位置。

想把斷點打在 analysis 生成之前，可以在 Network 選項卡下，該請求的 Initiator 列里看到它的調用棧，調用順序由上而下：

1558182881027

在前幾條里隨便選一個，點進去打上斷點，這里我看get比較順眼，就選了這條，並在默認位置打上斷點。打上斷點后別急着刷新網頁，這里有個坑需要先避一下。因為除了marketRank之外，marketList這個請求也有一個 analysis 參數，它請求的是應用商店列表（百度、應用寶、360…）。為了避免干擾，我們不要刷新網頁，而是切換類別：