简单分析了下 js ,应该是用了一个通用的混淆,然后是 CryptoJS 加密,核心代码是这块
```javascript
(CryptoJS[_0x2997('0xb7', 'S$@X')]['Utf' + '8'])
, _0x48fa31 = new Date()[_0x2997('0x26d', '@B6g') + 'Tim' + 'e']()
, _0x273bcf = CryptoJS[_0x2997('0x3b5', 'WTif')][_0x2997('0x32', 'PQm$') + _0x2997('0x1bf', 'L9ro') + 't'](String(_0x48fa31) + _0x47cf5e, _0x56ef51[_0x2997('0x48a', '75LK')], {
'iv': _0x56ef51['iv'],
'mode': _0x56ef51[_0x2997('0x49f', '8lh@') + 'e'],
'padding': _0x56ef51[_0x2997('0x2d3', 'IXXq') + 'din' + 'g']
})[_0x2997('0x373', 'V(jI') + _0x2997('0x3a3', '7leE') + 'ng']();
_0x578069[_0x2997('0x3da', 'Actw') + 'x']({
'headers': {
'Time': _0x48fa31
},
'url': _0x2997('0x409', 'd6bo') + _0x2997('0x31', 'Fi#I') + _0x2997('0x2ab', 'cfM4') + _0x2997('0x404', 'akbu') + _0x2997('0x190', 'akbu') + 'ver' + _0x2997('0x1e0', '9lRr') + '/?c' + 'ode' + '=' + _0x273bcf,
```
加密结果是_0x273bcf 这个变量。
总结下整体难度不高,花点时间可以搞搞 js 反混淆,用协议方式请求。
但我看即使过了这个验证后面也要求登录才能拿到数据,感觉没必要做