如何逆向解析js

1、1. 确定网站的登录的接口：

登录的form表单中action对应的url地址；

通过抓包可以发现，在这个url地址和请求体中均有参数，切换到手机版，参数的个数少，分析js；

2、2. 确定js的位置：

通过点击按钮，然后点击Event Listener，部分网站可以找到绑定的事件，对应的，只需要点击即可跳转到js的位置；

部分网站的按钮可能并没有绑定js事件监听，那么这个时候可以通过搜索请求中的关键字来找到js的位置，比如livecell。

3、3. 观察js的执行过程：

找到js的位置之后，我们可以来通过观察js的位置，找到js具体在如何执行，后续我们可以通过python程序来模拟js的执行，或者是使用类似js2py直接把js代码转化为python程序去执行；

观察js的执行过程最简单的方式是添加断点；

添加断点之后继续点击登录，每次程序在断点位置都会停止，通过如果该行有变量产生，都会把变量的结果展示在Scoope中。

4、4. 执行js：

观察代码知晓需要哪些参数，比如:

我们要登录需要对密码进行加密和获取rkey字段的值；

rkey字段的值我们直接发送请求rkey请求就可以获得；

密码是先反转然后使用RSA进行加密, js代码很复杂, 我们希望能通过在python中执行js来实现。

5、实现思路:

使用session发送rKey获取登录需要信息；

根据获取信息对密码进行加密；

使用session发送登录请求。