我去！爬虫遇到JS逆向AES加密反爬，哭了

亦余心之所善兮，虽九死其犹未悔。这篇文章主要讲述我去！爬虫遇到JS逆向AES加密反爬，哭了相关的知识，希望能为你提供帮助。
今天准备爬取网页时，遇到『JS逆向AES加密』反爬。比如这样的：

文章图片

在发送请求获取数据时，需要用到参数params和encSecKey，但是这两个参数经过JS逆向AES加密而来。
既然遇到了这个情况，那么辰哥就教大家如何去解决这类反爬（JS逆向AES加密）
01 网页分析在开始分析JS逆向AES加密之前，先简单介绍一下要爬取的内容：下载某抑云音乐。其中获取歌曲的真实播放地址m4a的过程涉及到JS逆向AES加密。
点击播放，在浏览器中查看抓取到的数据包，如下图所示：

文章图片

【我去！爬虫遇到JS逆向AES加密反爬，哭了】查看响应数据：

文章图片

可以看到在url字段中存储着真实播放地址，放到浏览器中打开：

文章图片

可以看到正常播放，说明歌曲的真实播放地址获取正确。
唯一变的就是data，data里面包含两个参数（params和encSecKey）,根据辰哥的经验，这八九不离十是经过JS加密而来，并且肯定跟歌曲的地址有关（浏览器页面地址，非真实播放地址）
02 JS逆向过程既然知道这两个参数是js逆向加密而来，那直接搜索这两个参数存在于哪个js文件中。

文章图片

搜索到了5个js，那么就查看这两个参数都同时存在于哪个js中，刚好在第一个js中就看到了。

文章图片

可以看到params对应的是encText，encSecKey对应的是encSecKey。encText和encSecKey来自于bUE3x，而bUE3x来自于window.asrsea。

var bUE3x = window.asrsea(JSON.stringify(i3x), bsf6Z(["流泪", "强"]), bsf6Z(WS0x.md), bsf6Z(["爱心", "女孩", "惊恐"，并以某抑云"大笑"]));

继续搜索window.asrsea

文章图片

可以看到window.asrsea来源于d，d是一个函数，该函数中返回的h赋值给window.asrsea。这里我们给函数d打断点。

文章图片

点击刷新网页，重新播放

文章图片

可以看到函数d需要传入四个参数，通过分析多首歌曲，分析参数e、f、g没变化，唯一变是参数d中的id。
这个id刚好是歌曲的id
函数d接收到四个参数后，创建一个字典h（用于存放变量），接着调用函数a，我们继续给函数a打断点。

文章图片

刷新网页

文章图片

函数a的作用就是生成一个16为的随机数，下面是函数a运行后最终的参数值，其中c是返回值，因此我们可以认为c是一个固定的值（反正也是随机生成的）

a: 16 b: "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789" c: "z2Ggtvz5ZIsiKO5F"

函数a解析完了，继续分析函数d。

function d(d, e, f, g) { var h = {} , i = a(16); return h.encText = b(d, g), h.encText = b(h.encText, i), h.encSecKey = c(i, e, f), h }

接着经过两次AES加密（执行了两次函数b）

function b(a, b) { var c = CryptoJS.enc.Utf8.parse(b) , d = CryptoJS.enc.Utf8.parse("0102030405060708") , e = CryptoJS.enc.Utf8.parse(a) , f = CryptoJS.AES.encrypt(e, c, { iv: d, mode: CryptoJS.mode.CBC }); return f.toString() }

需要传入参数a和b，实际上就是函数d中的参数d和g，参数g是固定的，参数d我们刚刚已经分析过了。
一开始分析的两个js逆向参数（params和encSecKey）的parmas我们已经清楚了加密过程（encText就是params）。
接着函数d继续看