一、什么是响应数据加密?
响应数据加密是常见的反爬手段的一种,它是指服务器返回的不是明文数据,而是加密后的数据。这种密文数据可以被JS解密进而渲染在浏览器中让人们看到。
它的原理和过程图如下:
二、响应数据加密的逆向思路
对于服务器响应给我们的看不懂的字符串,既然它能在浏览器中显示明文,那么说明前端JS代码里面一定有解密函数。所以具体的步骤如下:
- 第一步:寻找并快速定位解密入口【寻找入口、快速定位】
- 第二步:找到入口后进行调试分析【调试分析、恢复解密】
- 第三步:分析过后通过代码模拟执行解密响应数据【模拟执行、得到明文】
