烯牛數據

url：最新賽道 · 烯牛數據 (xiniudata.com)

 使用F12打開開發工具然后選擇網絡進行抓包

 我們選擇ajax進行抓包，然后下拉進度條發現抓到了一個list，查看響應發現是加密數據

 這些網頁加密數據大多都是js生成的，所以我們找到密文生成后的解密函數就行了，搜索關鍵字decrypt,JSON.parse

發現都找不到，只能直接看請求棧堆，我們發現有一個commons的js文件，點擊進去看看

打上斷點進行調試，JSON.parse(y)出現的是明文數據，所以這一段也就是解密的方法了

直接復制過來然后創建js文件來構造解密腳本，既然已知JSON.parse(y)是明文，所以我們就要逆著推，補充Object(c.a)，Object(c.b)的缺失，

進去之后直接跳到d1這個函數，直接復制下來整個function就可以了，另一個同上

 鼠標放在l身上發現l是密文數據，直接復制過來

 補充l之后再次執行代碼，發現報錯說_keyStr沒有，其實JS逆向就是沒有啥補充啥，那我們直接進行補充

 補充完key之后又說_p沒有繼續進行調試然后補充

 好的繼續進行補充，搞JS逆向的基礎就是摳他的代碼，然后缺啥補啥

 最終補充完數據_u_d之后再次進行運行代碼就解密出來明文數據了

 一個基礎的JS逆向解密就做完了，這個網站還有一個sig和payload的加密，感興趣的朋友可以自己嘗試一下，方法也差不多