烯牛数据

url：最新赛道 · 烯牛数据 (xiniudata.com)

 使用F12打开开发工具然后选择网络进行抓包

 我们选择ajax进行抓包，然后下拉进度条发现抓到了一个list，查看响应发现是加密数据

 这些网页加密数据大多都是js生成的，所以我们找到密文生成后的解密函数就行了，搜索关键字decrypt,JSON.parse

发现都找不到，只能直接看请求栈堆，我们发现有一个commons的js文件，点击进去看看

 

打上断点进行调试，JSON.parse(y)出现的是明文数据，所以这一段也就是解密的方法了

直接复制过来然后创建js文件来构造解密脚本，既然已知JSON.parse(y)是明文，所以我们就要逆着推，补充Object(c.a)，Object(c.b)的缺失，

进去之后直接跳到d1这个函数，直接复制下来整个function就可以了，另一个同上

 鼠标放在l身上发现l是密文数据，直接复制过来

 补充l之后再次执行代码，发现报错说_keyStr没有，其实JS逆向就是没有啥补充啥，那我们直接进行补充

 补充完key之后又说_p没有继续进行调试然后补充

 好的继续进行补充，搞JS逆向的基础就是抠他的代码，然后缺啥补啥

 最终补充完数据_u_d之后再次进行运行代码就解密出来明文数据了

 一个基础的JS逆向解密就做完了，这个网站还有一个sig和payload的加密，感兴趣的朋友可以自己尝试一下，方法也差不多