一

负载的内容传输用这个格式

• Content-Type: multipart/form-data
  • Content-Type 是 HTTP 请求头中的一个字段，它告诉服务器请求体的类型。在这个例子中，Content-Type 的值为 multipart/form-data，这表示请求体采用了 multipart/form-data 格式。
• boundary: ----WebKitFormBoundaryAAmdGTrIOMrVaDGG
  • boundary 是用来分隔不同表单字段的字符串。每个字段的开始和结束都会被这个 boundary 分隔开。这个 boundary 必须在整个请求中保持一致，且通常是自动生成的（例如，----WebKitFormBoundaryAAmdGTrIOMrVaDGG）。

二

document.cookie 允许 JavaScript 脚本读取或修改当前网页的 cookie。

三

对称加密算法的特性

• Key（密钥）：对称加密的核心元素，用于加密和解密过程。
• IV（初始向量）：用于增加加密过程中的随机性，防止相同明文生成相同密文。
• Mode（加密模式）：定义了加密算法如何应用于多个数据块，常见模式包括 ECB、CBC、CFB、OFB、CTR 等。
• Pad（填充方式）：确保明文的长度符合加密算法块大小要求，通过填充多余的数据使得明文长度适应加密块的大小。

安装

npm install crypto-js 

到时候直接在js里面引用这个

const CryptoJS = require('crypto-js');

pyexecjs 是一个 Python 库，允许你在 Python 中执行 JavaScript 代码。它提供了一个接口，可以让你在 Python 环境中直接执行 JavaScript 脚本，并获取结果。

3: 数据接口的快速定位区分结构化与非结构化_哔哩哔哩_bilibili

全国建筑市场监管公共服务平台（四库一平台）

js代码

f={
    "words": [
        1148467306,
        964118391,
        624314466,
        2019968622
    ],
    "sigBytes": 16
}

m={
    "words": [
        808530483,
        875902519,
        943276354,
        1128547654
    ],
    "sigBytes": 16
}



function b(t) {
            var e = d.a.enc.Hex.parse(t)
              , n = d.a.enc.Base64.stringify(e)
              , a = d.a.AES.decrypt(n, f, {
                iv: m,
                mode: d.a.mode.CBC,
                padding: d.a.pad.Pkcs7
            })
              , r = a.toString(d.a.enc.Utf8);
            return r.toString()
        }
		
		
console.log(b("密文"))

四

反debug还有js混淆

美之图 - 满足你的所有幻想

五

2-2:详解case控制流语句分支_哔哩哔哩_bilibili

关于加密定位的几个方式：

①关键字搜索法

（模糊搜索）

（re搜索）

（符号搜素）

（对象搜索(headers，header['api-key']=xxx()，(headers,getapi),['a','p','i','-','k'])）

②调用堆栈分析

③hook监听

④结合使用法（关键字+调用堆栈）

js混淆

04 臧航-抓包和实现_哔哩哔哩_bilibili

抓取淘宝女装

女装_淘宝搜索

打开F12 刷新一下 fetch没有数据包

JS