裁判文书网瑞数解决方案
# 裁判文书网瑞数加密解决方案
本文研究对象:裁判文书网
话不多说,直奔主题
1. 反调试突破
在裁判文书网页面,打开浏览器控制台,会自动命中断点。如下图
突破方案在另一篇文章里有详细介绍,如果只是单纯地调试,在断点处启用"Nerver pause here"即可
2. 加密分析
瑞数的加密一般都是重写了XMLHttpRequest对象的open方法,这里也不例外,先找到加密位置:
这边可以看到加密的位置,加密的参数为发起请求的url地址。
尝试在控制台直接调用加密方法,由于加密部分代码是通过匿名函数注入的,调用失败
只在命中断点的时候才能成功调用
2. 请求拦截篡改
直接调用走不通,只能走拦截这条路了(解密是不可能解密的,这辈子都不可能解密的)
先上个流程图:
简单来说,就是通过代理服务阻断浏览器的请求,以获得加密有后的url和cookie值,保存起来以供使用,由于请求并未真正到达后端,依靠这种方式能够无限量地产出加密值以供使用
3. 结果展示
