某某建筑市场监管公共服务平台|数据解密—逆向分析

声明
本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！
本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请联系作者立即删除！

逆向目标
目标：某某建筑市场监管公共服务平台|数据解密—逆向分析
网址：

打开控制台,发现请求没有加密,响应的数据是加密的

所以一看就是要hook JSON.parse,直接执行代码:

(function(){
var parse_ = JSON.parse;
JSON.parse = function(jp){
console.log("您猜怎么着? 断住了 ----> ",jp);
debugger;
return parse_(jp);
}
}())

然后断点
一直跳过,直到出现服务器端返回的加密数据的时候,这时就单步跳过一直走,一直跟栈,一直跟到发现解密地函数,也就是到JSON.parse(b(t.data));
这时候直接把b函数扣下来即可

结束。。