同步:https://zhufn.fun/archives/cpmgapi/
(為什么要加個pc呢因為手機版網頁好像是沒加密的)
首先我們打開一個漫畫的目錄頁面並按下F12,可以看到請求目錄的api返回了一坨16進制
進入發起該網絡請求的js文件,可以看到eval巴拉巴拉
eval里的函數返回了一個字符串,將它存進js文件中,使用whistle替換請求的文件,在firefox中找到http請求的回調函數,打斷點(主要是找到了'url': _0x1edb91 + _0x2f1f('0x19') + _0x124534 + '/chapters','success': function(){巴拉巴拉}這里)。
運行到155行我們發現解密后的json存在了_0x336148里。147,148兩行是兩個函數調用,a.b.c.d被寫成了a[b][c][d]的形式。逐個對中括號里的表達式求值之后,得到這是函數是xxx.enc.hex.parse,搜索函數名,找到CryptoJS的相關內容得出此處在使用AES解密。密碼是144行的dio,iv偏移值是146行的_0x513f33。這個時候我們直接拿json里的result去解密是不行的,比較發現_0x2bee4f比result少了16位,而這16位是偏移值。去掉后再解密即可得到目錄。
接下來是漫畫閱讀頁面
F12沒發現調用api,但圖片是懶加載的。查看源碼發現。。。
此處解密方式同上。