Featured image of post 拷贝漫画获取章节 API JavaScript 加密逆向分析

近期对拷贝漫画（copymanga）进行数据分析，发现网页端获取漫画章节使用 JavaScript API 异步请求数据，相关请求代码经过混淆、返回数据经过加密。因此进行逆向分析。

示例网址：https://copymanga.site/comic/nizaonanlema

抓包

首先，查看网页源代码发现漫画简介等元数据在 HTML 代码中，而如上图所示的章节列表则没有。抓包分析，发现漫画章节应该是这个 URL 返回的：

https://copymanga.site/comicdetail/nizaonanlema/chapters

直接访问，很明显 results 是数据，经过加密。

抓包发现另一处 js 请求：

https://hi77-overseas.mangafuna.xyz/static/websitefree/js20190704/comic_detail_pass20210918.js

返回的内容是一大堆混淆过的 js 代码：

该代码整体是一个 eval 函数，具备直接可执行性。在浏览器控制台执行效果如下：

执行后，界面出现章节详细列表，可确定这段代码就是需要解密的代码。

反混淆 JS

将代码粘贴入 jsnice 在线工具：http://jsnice.org/

jsnice 是一个反混淆利器之一，可以将混淆后的代码进行更加有好的展示，从而提升代码的可读性；

jsnice 在元素关系的建立上大部分来自于 AST 语法树，同时采用了概率图模型进行推理和联想，通过样本学习推测出未混淆 JS 脚本的 概率图；

得到的代码结构如下（关键部分已写注释）：

'use strict';
/** @type {!Array} */
var _0x4a5d = ["datetime_created", "exports", "Utf8", "undefined", "Base64", "innerText", "Module", "success", "Hex", "readyState", "symbol", "table-default-title", "innerHTML", "querySelector", "hasOwnProperty", "Pkcs7", "enc", "onclick", "type", "headers", "function", '<a href="/comic/', "splice", '"><li>', "removeChild", "last_chapter", "POST", "decrypt", "mode", "results", "iterator", '" target="_blank" title="', "</li></a>", "tab-content", "tab-pane fade"/* 省略... */];
// 定义_0x4a5d 变量，存储间接调用的关键词
(function(data, i) {                        
    /**                                     
     * @param {number} isLE...剩余内容已隐藏
查看完整文章以阅读更多
查看完整文章
🍊
柑橘 RSS
订阅源浏览器信息
Terrarum::异世界丨居正博客
Recent content on Terrarum::异世界丨居正博客
马上订阅 Terrarum::异世界丨居正博客 RSS 更新: https://blog.skyju.cc/index.xml
拷贝漫画获取章节 API JavaScript 加密逆向分析
2022年9月6日 11:51
近期对拷贝漫画（copymanga）进行数据分析，发现网页端获取漫画章节使用 JavaScript API 异步请求数据，相关请求代码经过混淆、返回数据经过加密。因此进行逆向分析。
示例网址：https://copymanga.site/comic/nizaonanlema

抓包
首先，查看网页源代码发现漫画简介等元数据在 HTML 代码中，而如上图所示的章节列表则没有。抓包分析，发现漫画章节应该是这个 URL 返回的：
https://copymanga.site/comicdetail/nizaonanlema/chapters

直接访问，很明显 results 是数据，经过加密。
抓包发现另一处 js 请求：
https://hi77-overseas.mangafuna.xyz/static/websitefree/js20190704/comic_detail_pass20210918.js
返回的内容是一大堆混淆过的 js 代码：

该代码整体是一个 eval 函数，具备直接可执行性。在浏览器控制台执行效果如下：

执行后，界面出现章节详细列表，可确定这段代码就是需要解密的代码。
反混淆 JS
将代码粘贴入 jsnice 在线工具：http://jsnice.org/


jsnice 是一个反混淆利器之一，可以将混淆后的代码进行更加有好的展示，从而提升代码的可读性；
jsnice 在元素关系的建立上大部分来自于 AST 语法树，同时采用了概率图模型进行 推理 和 联想，通过样本学习推测出未混淆 JS 脚本的 概率图；

得到的代码结构如下（关键部分已写注释）：


 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38


'use strict';
/** @type {!Array} */
var _0x4a5d = ["datetime_created", "exports", "Utf8", "undefined", "Base64", "innerText", "Module", "success", "Hex", "readyState", "symbol", "table-default-title", "innerHTML", "querySelector", "hasOwnProperty", "Pkcs7", "enc", "onclick", "type", "headers", "function", '<a href="/comic/', "splice", '"><li>', "removeChild", "last_chapter", "POST", "decrypt", "mode", "results", "iterator", '" target="_blank" title="', "</li></a>", "tab-content", "tab-pane fade"/* 省略... */];
// 定义_0x4a5d 变量，存储间接调用的关键词
(function(data, i) {                        
    /**                                     
     * @param {number} isLE...剩余内容已隐藏
查看完整文章以阅读更多
查看完整文章