【🏠作者主页】：吴秋霖
【💼作者介绍】：擅长爬虫与JS加密逆向分析！Python领域优质创作者、CSDN博客专家、阿里云博客专家、华为云享专家。一路走来长期坚守并致力于Python与爬虫领域研究与开发工作！
【🌟作者推荐】：对爬虫领域以及JS逆向分析感兴趣的朋友可以关注《爬虫JS逆向实战》《深耕爬虫领域》
未来作者会持续更新所用到、学到、看到的技术知识！包括但不限于：各类验证码突防、爬虫APP与JS逆向分析、RPA自动化、分布式爬虫、Python领域等相关文章

作者声明：文章仅供学习交流与参考！严禁用于任何商业与非法用途！否则由此产生的一切后果均与作者无关！如有侵权，请联系作者本人进行删除！

1. 写在前面

  在去年的时候，作者有分析过关于巨量的msToken、X-Bogus、_signature三个参数的加密，本次有读者找到作者寻求解决最新的加密算法，算法相比于之前有细微的变化，参数加密的话重新分析扣JS出来补个环境能搞定，数据解密需要分析讲解一下！

2. 接口分析

打开网站，我这里的话也是按照上面读者的阐述，主要去分析了两个接口，这里我们直接看get_multi_keyword_hot_trend就行，如下所示：

可以看到有三个参数，我们需要重点关注分析的是X-Bogus、_signature，msToken参数的话也许是它会是一个埋点校验的参数，可能会在大量的请求中被检测，这里的话我们直接先固值就好或者用Cookie内的测试均可！当然动态的也可以自己使用算法去生成

msToken参数的话在签名加密的时候需要参与加密，所以暂时是不能不要的！另外我们可以看到巨量目前的话，接口响应数据以密文的方式返回，如下所示：

所以我们需要正常的抓取数据，不仅需要解决加密参数的问题！同样需要解密接口密文数据

3. 断点分析

根据之前的分析，以及对某系X-bogus的早期版本分析，直接看调用栈不难看出，基本上参数的核心加密逻辑就在这个JS内，采用补环境的话就比较简单了！如下所示：

我们先来分析X-Bogus参数，进去开始断点跟栈分析，可以看到_0x4d83e6就是生成这个参数的方法，它接受两个参数，_0x2a5467是msToken，_0xbe4f85则是请求参数，直接在控制台查看一下，如下所示：

找到了X-Bogus参数生成的方法，现在我们继续找_signature是如何生成的，跟栈来到_0x2657c0，接受三个参数！如下所示：

可以在控制打印一下参数，如下所示：

4. 扣代码补环境

直接把webmssdk.js文件全部扣出来，拿到本地开始进行调试，如下所示：

缺什么补什么，完整的环境头如下所示，href地址自己把接口的地址放上即可，如下所示：

window = global;
document = {}
addEventListener = function (){}
document.addEventListener = addEventListener
canvas = {}
createElement = function (){
    return canvas
}
document.createElement = createElement
location = {}
location.href = '' # 自行获取
location.protocol = 'https:'
navigator = {}
navigator.userAgent = '' # 自行获取
document.referrer = ""
setInterval = function (){}
setTimeout = function (){}

现在我们接下来需要做的就是，封装加密方法，以便调用！将生成X-Bogus参数的_0x4d83e6方法跟生成_signature的加密方法_0x2657c0全部导出，实现如下：

// 确保get_xbogus跟get_sign以经导出加密方法！！！
function get_sign_params(msToken, api, params) {
    const _params = JSON.stringify(params);
    const xbogus = get_xbogus(`msToken=${msToken}`, _params);
    const url = `${api}msToken=${msToken}&X-Bogus=${xbogus}`;
    const _signature = get_sign({ body: params, url }, undefined, 'forreal');

    return {
        msToken,
        'X-Bogus': xbogus,
        _signature
    };
}

上面注释请注意，加密函数已经导出使用！我们测试一下加密算法效果，如下所示：

我们这里直接先写一个Demo，测试一下算法生成的参数是否可以正常拿到数据，如下所示：

很好，证明算法是没有问题的。正常拿到了接口的密文数据，接下来我们就需要对接口返回的加密数据进行解密！

5. 数据解密

关于接口响应数据加密，作者的文章有过很多案例了！如果去分析定位！这里就不再重复的去西说，直接先Hook一下，Hook到之后可以再看跟栈去调试分析，如下所示：

Hook到解密位置，直接跟栈，断点分析+插桩+追日志…各种分析手法结合使用，直接把气势先拉满再说！找到解密方式如下所示：

如上！既然现在知道了是AES加密，那么就需要获取到密钥跟初始向量！密钥如下所示：

初始向量iv，如下所示：

最后根据插桩日志跟断点分析，来梳理一下明文数据的整个加密流程，如下所示：

1、UTF-8编码
2、AES加密
3、Base64编码

从而根据上面的加密流程反推解密算法，编写解密函数！算法实现如下所示：

import base64
from Crypto.Cipher import AES
# 数据解密算法
def decrypt(ciphertext):
    key = "SjXbYTJb7zXoUToSicUL3A=="
    iv = "OekMLjghRg8vlX/PemLc+Q=="
    decoded_key = base64.b64decode(key)
    decoded_iv = base64.b64decode(iv)
    cipher = AES.new(decoded_key, AES.MODE_CBC, decoded_iv)
    decoded_ciphertext = base64.b64decode(ciphertext)
    plaintext = cipher.decrypt(decoded_ciphertext)
    padding_length = plaintext[-1]
    plaintext = plaintext[:-padding_length]
    plaintext = plaintext.decode('utf-8')
    return plaintext

编写程序来调用解密算法测试一下密文数据解密后的效果，如下所示：

非常好！最终我们编写一个完整的抓取Demo，来看看抓取效果，如下所示：

import re
import json
import execjs
import requests
from loguru import logger

headers = {} # 自行获取

cookies = {} # 自行获取

url = "https://trendinsight.oceanengine.com/api/v2/index/get_multi_keyword_hot_trend"


data = {
    "keyword_list": [
        "小米su7"
    ],
    "start_date": "20240501",
    "end_date": "20240510",
    "app_name": "toutiao",
    "region": []
}

with open('./juliang.js', 'r') as f:
    js_code = f.read()
    ctx = execjs.compile(js_code)
    params_dict = ctx.call('get_param', '', url, data)
x_bogus = params_dict['X-Bogus']
_signature = params_dict['_signature']

params = {
    "msToken": cookies['msToken'],
    "X-Bogus": x_bogus,
    "_signature":_signature
}

data = json.dumps(data, separators=(',', ':'))
response = requests.post(url, headers=headers, cookies=cookies, params=params, data=data).json()

result = decrypt(response['data'])

logger.info(f'解密数据: {result}')