声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！

项目场景：

我们通常遇到的JS加密呢一般是请求参数经过加密的，而这次遇到了返回参数经过加密，其实这两者的解密方法都是一样的，就是要找到前端调用的JS解密的函数，话不多说，我们直接开始。

解决方案：

1.这里抓的是药品研发–药品注册与受理数据库里的信息

2.清空下xhr，点个第二页看看请求，可以明显的看出data参数是加密过后的，那么我们就需要找到data解密的JS代码，怎么着呢，这里给两个思路①：ctrl+shift+f全局搜索请求的链接里主要的部分即/zhuce，然后逐一查找有请求到这个链接的JS代码，看看里面是否有解密的方法。思路②：在翻页时下xhr断点找出解密方法，即我本次使用的方法，接下来会慢慢讲解。

3.然后下xhr断点，请求下一页，然后进去慢慢找解密的地方……

4.最终，我们在app开头的JS文件中找到了解密的位置，可以看到a参数就是前端返回的加密数据，然后使用at.decryptResponse(a.data, "yaozh_vip")去解密。

5.我们点at.decryptResponse方法进去看看，这下一目了然，直接将at函数整个抠出来。

6.最终的结果如期而至，那么这次的data加密破解就成功了！