在Web渗透流程的暴力登录场景和爬虫抓取场景中，经常会遇到一些登录表单用DES之类的加密方式来加密参数，也就是说，你不搞定这些前端加密，你的编写的脚本是不可能Login成功的。针对这个问题，现在有三种解决方式：

• ①看懂前端的加密流程，然后用脚本编写这些方法（或者找开源的源码），模拟这个加密的流程。缺点是：不懂JS的话，看懂的成本就比较高了；
• ②selenium + Chrome Headless。缺点是：因为是模拟点击，所以效率相对①、③低一些；
• ③使用语言调用JS引擎来执行JS函数。缺点是：每个JS引擎执行的效果会不一致，导致一些小偏差；
•   第③种方式中，Python语言能利用的库有PyExecJS、PyV8、Js2Py三种，PyV8使用就报错（我暂时没解决），Js2Py相当于将JS翻译成Pyhton，Js2Py对于复杂JS而言非常容易出错。所以本文主要讨论通过Python语言的PyExecJS库（切换不同的JS引擎）来执行JS函数的过程。

PyExecJS官网案例

pip 安装:

pip install PyExecJS

Demo:

import execjsprint(execjs.eval("'red yellow blue'.split(' ')"))ctx = execjs.compile(""" function add(x, y) { return x + y; } """)print(ctx.call("add", 1, 2))

输出:

['red', 'yellow', 'blue'] 3

查看JS引擎信息

# 1.在windows上不需要其他的依赖便可运行execjs， 因为默认有个JScript库，如果要运行其他JS引擎库，就需要另外安装了。 # windows默认执行的JS环境 execjs.get().name #返回值： JScript # 如果想要切换，用os.environ["EXECJS_RUNTIME"] = "XXX"，如果刚安装完其他JS引擎，必须配置环境变量，还可能需要重启电脑或重启IDE。 # 如果windows上装有Node.js ， 可以切换Node os.environ["EXECJS_RUNTIME"] = "Node" print(execjs.get().name) #返回值： Node.js (V8) # 如果windows上装有PhantomJSs ， 可以切换PhantomJS os.environ["EXECJS_RUNTIME"] = "PhantomJS" print(execjs.get().name) #返回值： PhantomJS # 2.在ubuntu下需要安装执行JS环境依赖, 作者的环境为PhantomJS execjs.get().name #返回值： PhantomJS # 3.源码中给出， 可执行execjs的环境： PyV8 = "PyV8" Node = "Node" JavaScriptCore = "JavaScriptCore" SpiderMonkey = "SpiderMonkey" JScript = "JScript" PhantomJS = "PhantomJS" SlimerJS = "SlimerJS" Nashorn = "Nashorn"

安装PhantomJS步骤

下载地址：

http://phantomjs.org/download.html

拷贝到脚本到你的Python环境里：

把下载下来的文件解压，找到目录里.\phantomjs-2.1.1\bin\下的phantomjs.exe，移动到使用的python文件夹下的Script中。

# 举例 Anaconda3D:\programfiles\Anaconda3\Scripts

添加系统变量：

D:\programfiles\Anaconda3\Scriptsphantomjs.exe添加到系统变量中。

验证：

添加环境变量后，在cmd中验证可以使用phantomjs命令，说明环境搭建好了。

在python中切换成PhantomJS：

os.environ["EXECJS_RUNTIME"] = "PhantomJS"

案例1

1.访问目标网站的登录页面并查看源码

  访问 http://pile(js) pwd = jo.call('myf') print(pwd)

输出：

PhantomJSHu4Ujwqwe/PDAblIvjNyrX4NrltoRXXDdyC6+F+p0LaqPSegMZ16oIqeVPiHlh5x8zKeI2DC3DoPVf8ZlusUCQ==

不同浏览器内核版本对URL编码处理也不同[冷知识]

  当Html的表单被提交时，每个表单的参数都会被Url编码之后才能被发送。由于历史的原因，表单使用的Url编码实现并不符合最新的标准。例如对于空格使用的编码并不是%20，而是+号，如果表单使用的是Post方法提交的，我们可以在HTTP头中看到有一个Content-Type的header，值为application/x-www-form-urlencoded。大部分应用程序均能处理这种非标准实现的Url编码，但是在客户端Javascript中，并没有一个函数能够将+号解码成空格，只能自己写转换函数。还有，对于非ASCII字符，使用的编码字符集取决于当前文档使用的字符集。

总结

以上所述是小编给大家介绍的Python利用PyExecJS库执行JS函数的案例分析，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对网站的支持！
如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！