Js逆向:建筑市场监管平台

最新推荐文章于 2024-08-30 19:30:00 发布
最新推荐文章于 2024-08-30 19:30:00 发布
阅读量519 收藏 1
点赞数 2
分类专栏: 逆向 文章标签: javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_I_H_L/article/details/121014994
版权

AES加密 CBC模式 接口解密 数据安全 加密算法
关键词由CSDN通过智能技术生成

目标网址:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk=

接口:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9hcGkvd2ViQXBpL2RhdGFzZXJ2aWNlL3F1ZXJ5L2NvbXAvbGlzdD9wZz0wJnBnc3o9MTUmdG90YWw9MA==

直接看返回值:
95780ba0943730051dccb5fe3918f9fe1b6f2130681f99d5620c5497aa480f13f32e8cc4b2f871a9a59a1d0117ce9456ce6b66396085eaa2822aa2ffc121eac1885d297bbd68dcda88cd8b0b29e282f9fd6b8392d5(摘要)
首先排除 sha md系列 更不可能是bs64 ,那么最有可能是自写算法或者AES系列,所以我们直接就搜关键字,decryptCryptoJS JSON.parse 或者iv。
那么搜JSON.parse的时候就定位到了这行—在这里插入图片描述
我的直觉告诉我e就是解密后的数据
我们直接进入h函数
在这里插入图片描述
很明显是AES的CBC加密。
密钥和偏移量人家都给了,很简单
在这里插入图片描述
所以直接还原
在这里插入图片描述
ok,解密成功
在这里插入图片描述

A_I_H_L
关注
专栏目录
全国建筑市场监管公共服务平台JS逆向分析
猿小白的博客
04-13 966
目标网址:http://jzsc.mohurd.gov.cn/data/company 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 1、接口参数分析 ​2、核心代码分析 ​3、完整程序源码 (1)jzsc_mohurd_decrypt.js (2)jzsc_mohurd.py 1、接口参数分析 点击页面中的查询,我们可以看到接口请求地址: http://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/..
JS 逆向案例】建筑市场监管平台企业数据爬虫
weixin_67745442的博客
12-28 521
JS 逆向案例】建筑市场监管平台企业数据爬虫
JS 逆向百例】建筑市场监管平台企业数据
K哥爬虫
08-10 2026
声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。 逆向目标 目标:住房和城乡建设部&全国建筑市场监管公共服务平台的企业数据 主页:http://jzsc.mohurd.gov.cn/data/company 接口:http://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/comp/list?pg=%s&pgsz=15&total=450 逆向参数:请求返回的加密数据 逆向过程.
js逆向专题】2.浏览器调试技巧
最新发布
Regent Wan's Blog
08-30 1415
开发人员可以通过在源代码中设置断点来控制程序执行流程。一旦程序执行到设置的断点位置,它就会在那里暂停,使得开发人员可以逐步执行代码、观察变量的值,并进行其他调试操作。他的作用是可以帮助我们去定位数据加密的位置.以上就是关于js逆向技术中的浏览器调试技巧全部内容了,欢迎各位在评论区讨论交流~
全国建筑市场监管公共服务平台JS逆向
paycho的博客
01-06 1690
全国建筑市场监管公共服务平台JS逆向https://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/comp/list?pg=1&pgsz=15&total=450
js逆向
weixin_42584586的博客
12-30 3245
JavaScript 逆向是指对 JavaScript 程序进行反汇编或反编译的过程。它可以帮助你了解 JavaScript 程序的工作原理,并且可以用来修改或扩展程序的功能。 逆向 JavaScript 程序的一种常见方法是使用反汇编工具,这些工具可以将 JavaScript 代码转换成可读的形式,方便人类理解。另一种常见方法是使用反编译工具,这些工具可以将 JavaScript 代码转换成类似...
【2023最新超详细】全国建筑市场监管公共服务平台(四库一平台js逆向
m0_73689941的博客
10-25 1782
两种解密方式,python还原,js扣代码使用算法加密包。两种解密方法,搜索法,堆栈法。 有完整源代码
JS 逆向百例】建筑市场监管平台企业数据.doc
10-22
JS 逆向百例】建筑市场监管平台企业数据.doc
某市场监督网站js逆向
wushiguize_的博客
11-28 718
本文纯粹作学习探讨用,不作其他用途。目标网站:某建筑市场监督网站目标:获取5页数据。
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
JS逆向——建筑市场监管公共服务平台
流夏_
07-28 807
问题(1)接口返回值加密1、接口返回的数据为加密后的文本,先根据密文长度无法直接判断具体的加密方式。
Js逆向分析
GJQI12的专栏
08-20 1641
目录 一、总结 一句话总结: 1、js逆向分析一般过程? 2、Js逆向分析 确定网站的登录接口? 3、Js逆向分析 确定JS的位置? 4、Js逆向分析 观察js的执行过程? 5、Js逆向分析 执行js:观察代码中都需要那些参数? 6、Js逆向分析 的具体实现思路? 二、Js逆向分析 回到顶部 >一、总结(点击显示或隐藏总结内容) 一句话总结: 1、知道如何寻找登录接口 2、知道如何确定Js的位置 3、知道如何观察js的执行过程 4、知...
JS逆向解析
Lucifer__god的博客
10-21 1324
JS逆向解析一、什么是JS逆向?二、密钥加密种类三、逆向解密实战   3.1.1 实战演练:微信登录方式解密 一、什么是JS逆向?   我们经常在浏览网页的时候并且想要通过网页进行复制粘贴某文本的时候会蹦出来一个弹窗显示让你进行账号登录,你可能有时会有疑问,当我们对网页源进行抓包的时候,会发现我们输入的密码是一串由字母或数字等符号组成的,其实这就是一个密码经过加密呈现的一段加密文字,而我们所做的解密工作,通过解密步骤得到密码的过程,称为JS逆向。 二、密钥加密种类   密码加密的方式肯定不止一种,如果所有网
简单的js逆向教程
热门推荐
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
JS逆向 模拟抓取 八比特 网站数据(AES加密问题)
sunpx3的博客
02-17 601
网上看到有人要抓这网站,刚有空所以研究下,写下过程,比较简单。 首先老三样,抓包,看参数,可以看到,header中有验证参数. 看了下就这一下验证参数,拿这个参数和body里的参数到postman中模拟发送下看看,成功,说明就这一个参数,解决这个就能正常抓取。 Authorization 肯定是在发送前在js生成的,F12 筛选js文件, 刷新页面,ctrl+f 搜索 js中搜索下 secretKeyVersion看看,明显是第一个,因为其他的都是请求里的,咱们要找js里的,然后 到对应 JS
JS逆向---令人抓狂的JavaScript混淆技术
m0_52336378的博客
08-16 7041
JavaScript 压缩、混淆和加密技术JavaScript 代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript 代码是公开透明的,也就是说浏览器可以直接获取到正在运行的 JavaScript 的源码。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
js逆向技巧
09-06 4499
一、总结 搜索:全局搜索、代码内搜索 debug:常规debug、XHR debug、行为debug 查看请求调用的堆栈 执行堆内存中的函数 修改堆栈中的参数值 写js代码 打印windows对象的值 勾子:cookie钩子、请求钩子、header钩子 二、js逆向技巧 博客对应课程的视频位置: 当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本...
建筑市场监管平台-AES加密逆向
AngrySnack的博客
04-12 363
网站:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk= 抓包分析:网站为ajax加载,返回值为一大串数据,大致判断为js将数据解密为数据,打个xhr断点看下 按惯例找一下堆栈,找到value的堆栈好像是一个,往上找 发现一个疑似加密点的地方,将t.data进行解析。打上断点,发现传入参数就是密文 加密函数就为h(t.data),断点找到函数 加密函数函数全在这了,当然也可以选择用webpack补...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值