十九、js解析

1、确定js的位置

对于前面人人网的案例，我们知道了url地址中有部分参数，但是参数是如何生成的呢？
毫无疑问，参数肯定是js生成的，那么如何获取这些参数的规律呢？

1.1 观察按钮的绑定js事件

  通过点击按钮，然后点击Event Listener，部分网站可以找到绑定的事件，对应的，只需要点击即可跳转到js的位置。

1.2 通过search all file 来搜索

  部分网站的按钮可能并没有绑定js事件监听，那么这个时候可以通过搜索请求中的关键字来找到js的位置，比如livecell

点击美化输出选项

可以继续在其中搜索关键字

2、观察js的执行过程

  找到js的位置之后，我们可以来通过观察js的位置，找到js具体在如何执行，后续我们可以通过python程序来模拟js的执行，或者是使用类似js2py直接把js代码转化为python程序去执行。

观察js的执行过程最简单的方式是添加断点

• 添加断点的方式：在左边行号点击即可添加，对应的右边BreakPoints中会出现现有的所有断点
• 添加断点之后继续点击登录，每次程序在断点位置都会停止，通过如果该行有变量产生，都会把变量的结果展示在Scoope中。

在上图的右上角有1，2，3三个功能，分别表示：

• 1：继续执行到下一个断点
• 2：进入调用的函数中
• 3：从调用的函数中跳出来

3、js2py的使用

在知道了js如何生成我们想要的数据之后，那么接下来我们就需要使用程序获取js执行之后的结果了

3.1 js2py的介绍

js2py是一个js的翻译工具，也是一个通过纯python实现的js的解释器。

3.2 js的执行思路

js的执行方式大致分为两种：

• 在了解了js内容和执行顺序之后，通过python来完成js的执行过程，得到结果
• 在了解了js内容和执行顺序之后，使用类似js2py的模块来执js代码，得到结果

  但是在使用python程序实现js的执行时候，需要观察的js的每一个步骤，非常麻烦，所以更多的时候我们会选择使用类似js2py的模块去执行js，接下来我们来使用js2py实现人人网登录参数的获取

3.3 具体的实现

定位进行登录js代码

formSubmit: function() {
        var e, t = {};
        $(\".login\").addEventListener(\"click\", function() {
            t.phoneNum = $(\".phonenum\").value,
            t.password = $(\".password\").value,
            e = loginValidate(t),
            t.c1 = c1 || 0,
            e.flag ? ajaxFunc(\"get\", \"http://activity.renren.com/livecell/rKey\", \"\", function(e) {
                var n = JSON.parse(e).data;
                if (0 == n.code) {
                    t.password = t.password.split(\"\").reverse().join(\"\"),
                    setMaxDigits(130);
                    var o = new RSAKeyPair(n.e,\"\",n.n)
                      , r = encryptedString(o, t.password);
                    t.password = r,
                    t.rKey = n.rkey
                } else
                    toast(\"公钥获取失败\"),
                    t.rKey = \"\";
                ajaxFunc(\"post\", \"http://activity.renren.com/livecell/ajax/clog\", t, function(e) {
                    var e = JSON.parse(e).logInfo;
                    0 == e.code ? location.href = localStorage.getItem(\"url\") || \"\" : toast(e.msg || \"登录出错\")
                })
            }) : toast(e.msg)
        })
    }

从代码中我们知道:

我们要登录需要对密码进行加密和获取rkey字段的值

• rkey字段的值我们直接发送请求rkey请求就可以获得
• 密码是先反转然后使用RSA进行加密, js代码很复杂, 我们希望能通过在python中执行js来实现

实现思路:

（1）使用session发送rKey获取登录需要信息

• url: http://activity.renren.com/livecell/rKey
• 方法: get

（2）根据获取信息对密码进行加密

• 2.1 准备用户名和密码
• 2.2 使用js2py生成js的执行环境:context
• 2.3 拷贝使用到js文件的内容到本项目中
• 2.4 读取js文件的内容,使用context来执行它们
• 2.5 向context环境中添加需要数据
• 2.6 使用context执行加密密码的js字符串
• 2.7 通过context获取加密后密码信息

（3）使用session发送登录请求

• URL: http://activity.renren.com/livecell/ajax/clog
• 请求方法: POST
• 数据data:
  phoneNum: xxxxxxx
  password: (加密后生产的)
  c1: 0
  rKey: rkey请求获取的

具体代码

import json
import js2py
import requests

username = \'heiheiqqhaha\'
password = \'123456789\'


s = requests.session()
s.headers[\'User-Agent\'] = \'Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604.1.38 (KHTML, like Gecko) Version/11.0 Mobile/15A372 Safari/604.1\'

# 1. rket GET 获取n值和rkey值
url = \'http://activity.renren.com/livecell/rKey\'
resp = s.get(url)
rkey_dict = json.loads(resp.text)
n = rkey_dict[\'data\']
rkey = rkey_dict[\'data\'][\'rkey\']


# 实例化js执行环境对象
execute_js_obj = js2py.EvalJs()

# 2. 获取js代码，并传入js执行环境中
resp = s.get(\'http://s.xnimg.cn/a85738/wap/mobile/wechatLive/js/RSA.js\')
RSA = resp.text
execute_js_obj.execute(RSA)

resp = s.get(\'http://s.xnimg.cn/a85738/wap/mobile/wechatLive/js/BigInt.js\')
BigInt = resp.text
execute_js_obj.execute(BigInt)

resp = s.get(\'http://s.xnimg.cn/a85738/wap/mobile/wechatLive/js/Barrett.js\')
Barrett = resp.text
execute_js_obj.execute(Barrett)

# 传入js代码中所需要的变量
execute_js_obj.n = n
execute_js_obj.t = {\'password\': password}

# 传入关键的js加密的代码，让传入代码能够直接执行
js_str = \"\"\"t.password = t.password.split(\"\").reverse().join(\"\"),
setMaxDigits(130);
var o = new RSAKeyPair(n.e,\"\",n.n)
, r = encryptedString(o, t.password);\"\"\"
execute_js_obj.execute(js_str)

# 获取加密之后的密码
new_password = execute_js_obj.r

print(new_password)

# 3. 发送登录请求
url = \'http://activity.renren.com/livecell/ajax/clog\'
data = {
    \'phoneNum\': username,
    \'password\': new_password,
    \'c1\': \'-100\',
    \'rKey\': rkey
}
resp = s.post(url, data=data)
print(resp.text)

4、小结

• 通过在chrome中观察元素的绑定事件可以确定js
• 通过在chrome中search all file 搜索关键字可以确定js的位置
• 观察js的数据生成过程可以使用添加断点的方式观察
• js2py的使用：需要准备js的内容、生成js的执行环境。