js逆向-某区块链数据获取

声明

本文仅供学习参考，切勿用于其他途径，违者后果自负！

前言

目标网站：aHR0cHM6Ly93d3cub2tsaW5rLmNvbS96aC1jbi9idGMvdHgtbGlzdD9saW1pdD0yMCZwYWdlTnVtPTE=
接口：aHR0cHM6Ly93d3cub2tsaW5rLmNvbS9hcGkvZXhwbG9yZXIvdjEvYnRjL3RyYW5zYWN0aW9uc05vUmVzdHJpY3Q/dD0xNjYyMTkzODI3NTg2JmxpbWl0PTIwJm9mZnNldD0w

参数分析

使用python请求，发现没有x-apiKey参数时，请求会失败。

所以需要逆向该参数。老一套，搜素、打断点。

console中输出。

通过getApiKey函数完成加密。

F11步入。

首先将getApiKey拿到，简单修改一下。

function getApiKey() {
    var t = (new Date).getTime();
        , e = encryptApiKey();
    return t = encryptTime(t),
        comb(e, t)
}

提示encryptApiKey没定义，找到拿下来。

没有split属性，split是js中字符串的方法。t变量看一下var t = this.API_KEY，API_KEY的值是"a2c903cc-b31e-4547-9299-b6d07b7631ab"。
定义一下t变量，重新运行。

encryptTime函数拿一下。

comb函数找到拿下。

window.btoa 是浏览器中原生的base64编码，由于环境差异，node.js中没有btoa方法。
node.js使用new Buffer("字符串").toString('base64')

重新运行得到结果，至于警告不用管。

使用python第三方库pyexecjs调用即可。

成功得到结果！
总的来说还是比较简单，很适合练手。

最后

以上就是悲凉茉莉为你收集整理的js逆向-某区块链数据获取的全部内容，希望文章能够帮你解决js逆向-某区块链数据获取所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。