WEB逆向之请求头加密解密方法，以天一阁为例

加密，是以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，仍然无法了解信息的内容。

请求路径

请求头的加密验证是非常常见的一种方式，主要用来验证身份，传递加密密钥等。

通常请求头的加密内容，都是由服务端返回，前端直接拿来赋值后，然后请求正常的数据。

请求头加密

举个简单例子，实操一下解密方法。

以天一阁博物院（tianyige.com.cn）网站为例。

他是请求头加密，有两个参数，一个是Appid，一个token。

寻找加密字段

全局搜索appid的值，找到js，并找到加密方法。

寻找加密方法

天一阁网站的加密用的是AES，ECB模式，接着就可以编写Python/ target=_blank class=infotextkey>Python代码。python 引入加密库Crypto，根据js的方法，改写成python代码，并组装接口，进行调试和拿取结果数据。

代码和运行结果