### 解析JS混淆中的CBC加密以获取Key和IV 在Python爬虫项目中解析经过JavaScript混淆的CBC加密并提取`key`和`iv`值的过程涉及多个方面。通常情况下，这些值会被硬编码到JavaScript文件中或者是通过某些逻辑动态生成。 对于静态分析而言，在给定的例子中可以看到如下定义： ```javascript var c = CryptoJS.enc.Utf8.parse(b); var d = CryptoJS.enc.Utf8.parse("0102030405060708"); ``` 这里变量`d`被用来作为初始化向量(`iv`)，其固定为字符串 `"0102030405060708"` 的UTF-8字节表示形式[^1]。而用于AES加密操作的实际密钥则是由输入参数 `b` 经过 UTF-8 编码后得到的结果。 如果目标网站使用类似的简单方式来设置`key`和`iv`，那么可以直接从源代码中读取这两个值。然而更复杂的情况下可能需要执行逆向工程，比如当它们是由其他函数计算得出或是依赖于页面上的特定状态时。 为了自动化这一过程，可以考虑采用以下几种策略之一： #### 方法一：正则表达式匹配 利用正则表达式查找HTML/JavaScript文档内的潜在`key`和`iv`赋值语句。这种方法适用于那些直接暴露了所需信息的情况。 ```python import re def extract_key_iv_from_js(js_code): key_pattern = r'CryptoJS\.enc\.Utf8\.parse\(["\'](.*?)["\']\)' matches = re.findall(key_pattern, js_code) keys = [] for match in matches: try: parsed_value = bytes(match, 'ascii') keys.append(parsed_value) except Exception as e: continue return tuple(keys[:2]) if len(keys) >= 2 else (None, None) ``` 此段脚本尝试找到所有形如 `CryptoJS.enc.Utf8.parse('some_string')` 的调用，并将其内部字符串解释成ASCII字符序列，从而推测可能是`key`或`iv`的数据。 #### 方法二：模拟浏览器环境运行JS代码 有时候，仅靠静态分析无法解决问题，因为部分关键数据是在客户端加载期间才产生的。这时可以通过工具如Selenium、Pyppeteer等创建真实的浏览会话，让网页按预期行为加载完毕后再抓取所需的`key`和`iv`。 ```python from selenium import webdriver driver = webdriver.Chrome() driver.get(url_of_target_page) # 假设我们已经知道如何定位包含key和iv的具体元素位置 element_containing_keys = driver.find_element_by_id('specific-id') keys_text = element_containing_keys.text.strip() # 进一步处理文本以分离出具体的key和iv... ``` 上述例子展示了怎样借助Selenium库启动Chrome驱动程序访问指定URL地址，并从中选取含有重要信息的DOM节点内容进行后续解析工作[^2]。 #### 方法三：调试与监控网络请求 最后一种手段是监视HTTP(S)流量，观察是否有任何API接口响应携带了必要的加密材料。这往往发生在前后端交互频繁的应用场景下，特别是RESTful API设计风格的服务端点之间交换敏感资源的时候。 ---