JS 逆向：PEDATA 资讯接口加密解密与 zlib.gunzipSync 应用 | 极客日志

PythonNode.jsSaaS算法

JS 逆向：PEDATA 资讯接口加密解密与 zlib.gunzipSync 应用

综述由AI生成PEDATA SaaS 系统资讯接口的加密机制，识别出其采用 Base64 编码、XOR 异或及 Gzip 压缩的多层加密方式。通过逆向浏览器源码定位到核心解密函数 M，利用 Node.js zlib 模块的 gunzipSync 方法实现解压。文章提供了完整的 JavaScript 算法还原代码及 Python 调用示例，详细说明了如何提取 Token、构建异或密钥并还原明文 JSON 数据，适用于同类 JS 逆向场景参考。

乱七八糟发布于 2025/2/6更新于 2026/6/118 浏览

JS 逆向：PEDATA 资讯接口加密解密与 zlib.gunzipSync 应用

1. 逆向目标

目标系统：某投资领域 SaaS 系统 PEDATA MAX 资讯模块
请求地址：https://max.pedata.cn/api/q4x/newsflash/list
返回特征：响应数据中的 data 字段为经过多层加密的字符串，包含 exor 异或密钥和 ts 时间戳。
核心难点：数据经过 Base64、XOR 异或及 Gzip 压缩处理，需还原明文 JSON。

2. 抓包分析

在页面加载时，通过开发者工具 XHR 面板筛选出 newsflash/list 请求。观察请求参数与响应结构：

2.1 请求参数

Payload 主要包含翻页信息（如页码、每页数量），无明显加密特征。重点在于请求头：

HTTP-X-TOKEN：用于标识用户身份，替代 Cookie 进行鉴权。
Cookie：部分广告统计参数（如 Hm_lvt_xxx）可忽略。

2.2 响应结构

{
  "data": "L+o+YmIyNDE...",
  "exor": "01",
  "ts": 1708632000
}

其中 data 为加密串，exor 为后续解密所需的异或密钥。

3. 加密逻辑逆向

3.1 定位解密函数

在浏览器调试器中搜索键名 exor，定位到唯一引用处。该处代码调用了对象方法 Object(p["y"])(e.data.data, e.data.exor)。跟进该方法发现其内部调用了名为 M 的函数。

3.2 关键函数解析

核心解密逻辑位于 M(t, n) 函数中：

function M(t, n) {
    var a = L(Object(s["a"])(), n);
    var r = Y((t), a);
     c = o..(e.(r)).();
     .(c);
}

相关免费在线工具

加密/解密文本
使用加密算法（如AES、TripleDES、Rabbit或RC4）加密和解密文本明文。在线工具，加密/解密文本在线工具，online
Gemini 图片去水印
基于开源反向 Alpha 混合算法去除 Gemini/Nano Banana 图片水印，支持批量处理与下载。在线工具，Gemini 图片去水印在线工具，online
curl 转代码
解析常见 curl 参数并生成 fetch、axios、PHP curl 或 Python requests 示例代码。在线工具，curl 转代码在线工具，online
Base64 字符串编码/解码
将字符串编码和解码为其 Base64 格式表示形式即可。在线工具，Base64 字符串编码/解码在线工具，online
Base64 文件转换器
将字符串、文件或图像转换为其 Base64 表示形式。在线工具，Base64 文件转换器在线工具，online
Markdown转HTML
将 Markdown（GFM）转为 HTML 片段，浏览器内 marked 解析；与 HTML转Markdown 互为补充。在线工具，Markdown转HTML在线工具，online

var zlib = require('zlib');

// 生成异或密钥数组
function L(e, t) {
    if ("1" == t) return [7, 65, 75, 31, 71, 101, 57, 0];
    for (var n = [], a = 0, r = t.length; a < r; a += 2)
        n.push(e.substr(1 * t.substr(a, 2), 1).charCodeAt());
    return n;
}

// XOR 异或运算
function Y(e, t) {
    for (var n, a = new Uint8Array(e.length), r = 0, c = e.length; r < c; r++)
        n = t[r % t.length], a[r] = e[r].charCodeAt() ^ n;
    return a;
}

// Base64 解码辅助
function B(e) {
    var t, n, a, r, c, u, i, o = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=", s = "", f = 0;
    e = e.replace(/[^A-Za-z0-9\+\/\=]/g, "");
    while (f < e.length)
        r = o.indexOf(e.charAt(f++)), c = o.indexOf(e.charAt(f++)),
        u = o.indexOf(e.charAt(f++)), i = o.indexOf(e.charAt(f++)),
        t = r << 2 | c >> 4, n = (15 & c) << 4 | u >> 2,
        a = (3 & u) << 6 | i, s += String.fromCharCode(t),
        64 != u && (s += String.fromCharCode(n)), 64 != i && (s += String.fromCharCode(a));
    return s;
}

// 主解密入口
function getDecryptedData(encryptedData, exor, loginToken) {
    var a = L(loginToken, exor);
    var r = Y(B(encryptedData), a);
    var decryptedData = zlib.gunzipSync(r).toString();
    return decryptedData;
}

import execjs
import requests
import json

# 配置项
NEWS_URL = "https://max.pedata.cn/api/q4x/newsflash/list"
LOGIN_TOKEN = "YOUR_LOGIN_TOKEN_HERE"  # 替换为实际 Token

headers = {
    "Accept": "application/json, text/plain, */*",
    "Content-Type": "application/json",
    "Host": "max.pedata.cn",
    "HTTP-X-TOKEN": LOGIN_TOKEN,
    "Origin": "https://max.pedata.cn",
    "Referer": "https://max.pedata.cn/client/news/newsflash",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36"
}

def load_js_context():
    with open('pedata_decrypt.js', 'r', encoding='utf-8') as f:
        return execjs.compile(f.read())

def decrypt_data(encrypted_data, exor, ctx):
    return ctx.call('getDecryptedData', encrypted_data, exor, LOGIN_TOKEN)

def fetch_news():
    payload = {
        "type": "",
        "module": "LP",
        "page": {"currentPage": 1, "pageSize": 10}
    }
    resp = requests.post(NEWS_URL, headers=headers, json=payload)
    resp.raise_for_status()
    data = resp.json()
    
    encrypted_data = data.get("data")
    exor = data.get("exor")
    
    if not encrypted_data or not exor:
        raise ValueError("Missing encryption parameters")
        
    ctx = load_js_context()
    decrypted_json = decrypt_data(encrypted_data, exor, ctx)
    return json.loads(decrypted_json)

if __name__ == '__main__':
    try:
        news_list = fetch_news()
        print(json.dumps(news_list, ensure_ascii=False, indent=2))
    except Exception as e:
        print(f"Error: {e}")

JS 逆向：PEDATA 资讯接口加密解密与 zlib.gunzipSync 应用

JS 逆向：PEDATA 资讯接口加密解密与 zlib.gunzipSync 应用

1. 逆向目标

2. 抓包分析

2.1 请求参数

2.2 响应结构

3. 加密逻辑逆向

3.1 定位解密函数

3.2 关键函数解析

更多推荐文章

相关免费在线工具

3.3 zlib.gunzipSync 说明

4. 完整实现方案

4.1 JavaScript 核心算法

4.2 Python 调用示例

5. 注意事项

更多推荐文章

相关免费在线工具

JS 逆向：PEDATA 资讯接口加密解密与 zlib.gunzipSync 应用

JS 逆向：PEDATA 资讯接口加密解密与 zlib.gunzipSync 应用

1. 逆向目标

2. 抓包分析

2.1 请求参数

2.2 响应结构

3. 加密逻辑逆向

3.1 定位解密函数

3.2 关键函数解析

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具

3.3 zlib.gunzipSync 说明

4. 完整实现方案

4.1 JavaScript 核心算法

4.2 Python 调用示例

5. 注意事项

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具