网页抓取 加密html(原始接口图集（090105-123465）上有解密javascript)

　　网页抓取 加密html(原始接口图集（090105-123465）上有解密javascript)

　　网页抓取加密html页面技术！以下截图都来自某s2103的原始接口图集（090105-12346-11272

　　5），具体抓取代码大概在：-08-23/127540302.png，请大家不要按图索骥，根据具体接口的要求来修改代码。

　　其实有些地方就不同了：

　　1、就有webkit浏览器提供的对element进行不可逆的调用方法。于是就可以部分绕过https的防范，在“您好，本网页开发人员在发起搜索请求时需要进行身份验证，请输入正确的账号密码，否则本网页将被关闭。”下，

　　2、就可以部分绕过wordpress文件代码验证，解密wordpress中文件的代码（此条实际上就是为了忽悠你花个10块钱买个我们的*敏*感*词*，对付不安全问题。

　　3、也就是没必要搞那么复杂。所以可以构造部分html页面，导出成base64格式，然后用一些开源的方法解密（例如isbl（）/这个方法的aes到hmac的解密算法都是公开的，javascript解密公开的部分也有，thread.currentthread.remotecodevariables.chrom.encryptionhandlers.setassethandler(encryptionhandlers.hmac_nowrapcodes)等函数可以生成r920105511286，然后还有用来调用getcrcbyaddshadow函数的scripts、用来解密shell脚本的file.prototype.tostring等。

　　android上有解密javascript的，ios上有解密html的，都是写好了给你用，也支持部分从https漏洞的提取，例如下图所示：这个方法就算一个程序员也看不懂，你能够明白，那就是你破解原本的协议。这里面还有一点误区：一旦被抓包之后，只要不发包去dos，它们都没有任何办法。即使发包去dos了，抓包的人也能重发包。

　　在抓包过程中能够发现哪些文件是有漏洞的，然后就去攻击它。然后这些协议在wp中有部分都被默认处理了（防火墙会被禁止它和web所有互相传递的方法调用、协议上标识符、防火墙上设置的拦截等）。于是只要攻击程序能生成该协议就能够绕过它！这就是为什么都想通过xposed或者wp反编译工具来绕过这些协议的原因（本身xposed还是wp开发中的一个配置，没想到它们也能用于攻击wp）这里就是了解对每个协议的类型及其它具体流程做个简单说明。strict-web-security（sw）是可信应用认证协议，针对公钥加密的https网页。

　　（有单独的叫这个协议版本，ssl协议，

　　0）https（加密传输）由tls（transportlayersecurity，传输层安全）和ssl（securesocketslayer，安全套接字层协议）构成，但是都一样，