当前位置：网站首页 > 技术资源 > 正文

ob混淆加密解密，新版大众点评加密解密

off999 2025-07-06 15:50 41 浏览 0 评论

目标：新版大众点评接口参数_token加密解密

数据获取：所有教育培训机构联系方式获取

难点：objs混淆

打开大众点评网站，点击教育全部，打开页面，切换到mobile模式，才能找到接口。

打开开发者工具，刷新页面，搜索关键字找到接口

点击接口，看到_token的字段值，是一串很长的加密字符串。

全局搜索_token,找相关的js文件。

打开文件，再次格式化，搜索_token,找到赋值的地方

设置断点，进入reload方法（以前分享过，reload是明文的方式，有兴趣的翻一下之前的文章）

可以看到，有一部分是ob混淆，还有就是webpack打包的代码。

到这里有几个方式来解密，一种是扣全部的代码，补充环境，报漏函数来调用。

还有一种就是局部的跟栈，拿去需要的代码。由于之前的经验，加密是需要window的一些参数，这里我们用少量的代码来解密

先展示代码：

扣取方法a，就是reload方法，
补环境window和window.btoa方法
在浏览器中的控制台中写入b[_0x05e3('0x1bd')，替换它的方法，即引入pako的deflate方法。
扣取c方法，重命名到newc
运行js，报错之后，根据报错信息，补充环境
多次运行之后，发现是固定的值，改为固定的值，省去补环境的环节
补充P方法，重命名Pnew，
运行代码，得到加密的结果

组装python，测试结果

总结：新版的大众点评的加密引入了webpack和ob混淆，去掉了请求参数的加密，只对环境的一系列参数做为加密，比如window的size，refer等信息，这点倒是和之前的版本一样，但是之前的版本除了环境的加密还有一层是请求参数的加密，都是采用pako的deflate方法之后取window.btoa后的值。

对于ob混淆的加密，就是硬着头皮，一点点的换成自己能读懂的代码，进行调试测试。

仅供学习参考

python 代码加密