记一次某东商智JS加密逆向全过程

mosheng

发布到csdn上未审核通过，直接发不到精易，图片有有水印，也是我自己的

某东商智JS加密逆向全过程

声明

请勿用于任何商业和非法用途，如有侵权，请联系我删除，邮箱1098901025@qq.com
然后今天最后一天上班，已经辞职了，以后可能摸不到后台了，所以把过程记下来

前言

这个页面的功能对单品来说非常好用，日常数据整理也会用到，但是挨个的单品数据整理会繁琐，所以想有没有办法找到接口来更方便的整理数据

核心数据为例

这里能取到商品的核心数据，访客成交等

观察请求头，其他无异常，这里有一个UUID，测试过uuid每次都是会变化的，如果请求头这个uuid参数未传或者传的错误，接口返回异常

[hide]

uuid思路

直接crtl+shift+f搜索uuid

挨个去找js生成uuid的地方

最后在406.sdk.js的89772行找到最可疑的地方，
理由是：有请求头中的User-mnp、User-mup和uuid

找出uuid生成的地方

下断点，F5刷新，

页面卡在这

控制台，_会正常输出uuid的值，基本上就是找到了，
我后面验证过，uuid跟请求头的出来的值一样

继续往上找，_赋值的地方

89754行有定义_的地方

 _ = (0,s.Z)()

在控制台打印s.Z
这个就是uuid的生成规则

在uuid上面的我们发现User-mnp和User-mup也是随机的

"User-mup": O,
"User-mnp": l(M + _ + O + "372ad2c2b6"),

在89756行的js代码，O = (new Date).getTime()，这个是时间戳
M = S.replace(/(http:|https:)?\/\/(.?)\//, "/").replace(/\s+/g, "").replace(/\?./, "")

在控制台打印S，能看到S是域名，那这个M就搞定了
372ad2c2b6是固定的，不用管
最后是这个L函数

鼠标移到L函数这里，会提示引用在哪里，点击剪头所指的地方，直接跳转

在js的89586行

至此，这三个请求托参数都已经找到了

易语言代码编写片段">易语言代码编写片段

成品功能展示

[/hide]
源码下载回复可见
某东js逆向.e (1.09 MB, 下载次数: 34)

2022-9-24 12:10 上传

点击文件名下载附件

mosheng

图片上的有csdn的水印，也是我自己的号，不存在搬运之类的，csdn涉及版权没给通过，所以发布到精易

mosheng

源码内用到的模块，是论坛都能搜的到的模块

152615

牛

qianchuan2009

插入，打开，厉害

xiaohutu611

学习打卡

zzy5012

加油技术加油技术加油技术加油技术加油技术加油技术加油技术

skymoon

哥，js怎么处理的啊，能告知下吗？

美美领域

这个牛，感谢分享

易上手

牛，期待大佬多多更新

zhigao1986

多谢LZ无私分享

tsui110

给大佬点赞，js加密这块确实很复杂，有很多狗贼平台，都把一些参数加密了，比如并兮兮