一、什么是请求参数加密?
请求参数加密是JS逆向反爬手段中的一种。它是指客户端(浏览器)执行JS代码,生成相应的加密参数。并带着加密后的参数请求服务器,得到正常的数据。
它的原理和过程图如下:
二、请求参数加密的逆向思路
通过模拟参数的加密过程,使用通用的方法进行加密,并得到加密结果。并带着这个加密后的参数访问服务器就可以得到正常数据。具体步骤我总结成了口诀:
- 第一步:寻找并快速定位加密入口【寻找入口、快速定位】
- 第二步:找到入口后进行调试分析【调试分析、破解加密】
- 第三步:分析过后通过代码模拟执行生成加密参数【模拟执行、生成参数】
![[JavaWeb玩耍日记]HTML+CSS+JS快速使用](https://img-blog.csdnimg.cn/direct/9c89eddad8924d09a6c5cdeaeb0a72a1.png)
