目标网站:aHR0cHM6Ly9ndWJhLmVhc3Rtb25leS5jb20vcmFuay8=
打开网站后,先找找数据在哪个接口,直接搜一个股票名称看看有没有
上面的这个接口看着挺像,但是数据好像不太全,那么就可以的出想要的那些数据是经过加密的\
由于没有具体的接口,我们就直接找找每个接口,看看哪个比较像
经过一番查找,这个popularityList的接口是比较像的
直接搜索popularityList这个参数,很容易找到加密的入口
下断点看看这个函数是啥玩意,好家伙,这进来一看就是AES-CBC的模式,然后key跟IV也有了,这不直接出来了???
然而并不是这样的哦,上面写的key跟iv并没有用到解密的函数里面,
我们吧代码全部扣下来放在编译软件里,直接追来源
这两个才是我们需要的key,iv哦
然后再搞个AES函数,放在本地解密看看,这就直接出来了,好像还有历史的排名,再跟网页的对比一番后,显示的部分数据在解密得数据里都是有的
