这是个非常非常简单的js加密链接。
这是一个导航网站,实际链接到的网站的url被加密了,并没有直接显示在页面上,首先开发者模式选中链接元素:
发现这个链接有一个onclick事件,是调用了visit方法传入了一个很长的看上去像是base64的字符串,猜测实际的url应该就是根据这个字符串生成的,但是怎么跟进去visit方法呢,这个方法能够在html中直接访问到,说明其作用域是全局的,那么切换到console面板,输入刚才那个函数的名称visit回车将其打印:
单击输出,跳转到函数所在的代码:
可以看到这部分关键的代码在strdecode函数中,如法炮制,跳转到strdecode所在的代码:
单击跳转:
这部分用到了两个全局变量,Gword和hn,通过搜索请求找到这两个变量都在页面doc里声明的:
hn就是域名的主机名部分转为小写,即“ac.scmor.com”,然后就是Gword貌似是作者的邮箱,这样写在页面代码中还不得被各种爬虫发的小广告给烦死啊。。。
搞清楚了这两个变量,再回到之前的js:
默认情况下每个链接都会有一串看上去像是base64的字符串,这里strdecode传入的参数就是那个字符串,传进来的字符串首先进行base64解码,然后基于Gword和hn转换为一个新的base64编码的字符串,然后继续对其base64解码,就得到了最终的url。
根据上面的逻辑编写出代码:
package cc11001100.misc.crawler.js.acscmorcom;
import cc11001100.misc.crawler.utils.HttpUtil;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.jsoup.Connection;
import java.util.ArrayList;
import java.util.Base64;
import java.util.Collections;
import java.util.List;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
/**
* http://ac.scmor.com/
*
* @author CC11001100
*/
@Slf4j
public class AcscmorcomCrawler {
public static List<String> getMirrorSiteLink() {
String responseBody = HttpUtil.request("http://ac.scmor.com/", null, Connection.Response::body);
if (StringUtils.isBlank(responseBody)) {
log.error("response empty");
return Collections.emptyList();
}
Matcher matcher = Pattern.compile("autourl\[\d+] = "(.+?)"").matcher(responseBody);
List<String> result = new ArrayList<>();
while (matcher.find()) {
result.add(decodeToLink(matcher.group(1)));
}
return result;
}
/**
* <pre>
* function strdecode(string) {
* string = base64decode(string);
* key = Gword + hn;
* len = key.length;
* code = '';
* for (i = 0; i < string.length; i++) {
* var k = i % len;
* code += String.fromCharCode(string.charCodeAt(i) ^ key.charCodeAt(k));
* }
* return base64decode(code);
* }
* </pre>
*
* @param likeBase64
* @return
*/
private static String decodeToLink(String likeBase64) {
String hn = "ac.scmor.com";
String gword = "author: link@scmor.com.";
String s1 = base64DecodeToString(likeBase64);
String key = gword + hn;
StringBuilder result = new StringBuilder();
for (int i = 0; i < s1.length(); i++) {
char c = (char) (s1.charAt(i) ^ key.charAt(i % key.length()));
result.append(c);
}
return base64DecodeToString(result.toString());
}
private static String base64DecodeToString(String raw) {
return new String(Base64.getDecoder().decode(raw));
}
public static void main(String[] args) {
// System.out.println(decodeToLink("AD0mWAw2VVYgWiAdDB4LHQwqaxY2XxcVL0M9FiEYTxM="));
List<String> list = getMirrorSiteLink();
System.out.println("count: " + list.size());
list.forEach(System.out::println);
// count: 16
// http://so.hiqq.com.cn/
// https://sci-hub.org.cn/
// https://xueshu.soogle.top
// http://www.ndtsg.com/
// https://www.80xueshu.com/
// https://xs.glgoo.top/scholar
// https://scholar.123admin.com/
// https://g3.luciaz.me/scholar
// http://nav.hiqq.com.cn/twy/
// https://a.g456.top
// https://g.sudo.gq/
// https://q.g456.top
// https://ice.g456.top
// http://206.189.135.241/
// https://www.kuaimen.bid/
// https://gg.chn.moe/
}
}
输出:
.