Cómo utilizar el rastreador de Python para rastrear este sitio web

Está cifrado y el método de descifrado se puede encontrar en JS.

En primer lugar, necesita el descifrado AES. Puede utilizar Python: importe el paquete Crypto.Cipher.AES. El modo de descifrado es CFB. La semilla es el valor SHA256 de "userId:" uid ":seed. ". La clave de descifrado es semilla[0:24], iv es semilla[len(semilla)-16:].

Si no has iniciado sesión, el uid es "cualquiera". La semilla en este momento es "61581AF471B166682A37EFE6DD40FE4700EE337FEEEF65E2C8F203FCA312AAAB", es decir, la clave es "61581AF471B166682A37EFE6" y el iv es "C8". F203FC"A312AAAB".

Después del descifrado, el archivo se comprime y puede obtener un JSON después de la descompresión. No miré detenidamente el algoritmo para esta parte de la descompresión. Parece que es un poco incorrecto usar Python directamente: importe gzip para descomprimirlo. Es posible que no se use correctamente o que no sea este algoritmo. Deberías estudiarlo. El segundo método de especulación es llamar directamente a la función inflate() de JS en su archivo pako.js a través de Python: importe execjs para descomprimir esta pieza. El código JS parece muy difícil de entender después de haber sido ofuscado. Con este método, no es necesario comprender demasiado el algoritmo de cifrado. Por supuesto, escribir Python para implementar este algoritmo de descifrado es un punto menos eficiente.

El JSON final se analiza usando Python: import demjson El valor del texto es el documento.