网址:e10adc3949ba59abbe56e057f20f883e
注意:文章内容仅用于学习和技术交流,如有侵权请联系我删除。
学者应洁身自好,切勿做出违法的事情。
➣➣欢迎关注本人微信公众号:Anonymous NoteBook➣➣
分享好玩有趣的网络资源&软件工具~
分享各种技术性PDF资源/付费查询PDF资源~
分享各种编程语言、开发技术、分布式事务、大数据与云计算技术~
分享有关网络爬虫(Web爬虫逆向 | 安卓逆向)案例、数据挖掘、技术心得等~
目的数据:
列表页中的详情页数据:
开始分析:
打开开发者工具F12查看详情页url,你会发现url是这样的:
重点来了,当你打开url后发现是这样的:
这。。。。。。。。。就有点扯了,为什么会出现这样的情况?
来看下正确的url长什么样子吧:
于是乎....就开始了长达好多分钟的分析与抓包~~~~~~~~~~~~~~~~~~~
搞了一大圈后你会发现,无论你怎么搜索与抓包, 都得不到有用的信息,不要问我是怎么知道的,都是泪啊啊啊啊啊。。。。
开始进入正题:
经过层层分析得知,列表页中详情页的url肯定是你鼠标点击的时候,触发了相应的事件来进行处理的,既然这样,我们就找url的共同特征来调试看下,url结尾都有 "数字+jhtml" 的特征,就从这里入手。
我们打开source-->XHR, 把数字加进去,另外在Event Listener BreakPoints---Mouse--Click 打勾:
接下来,我们开始点击调试。
经过漫长的调试过程中,忽然有段超级超级熟悉的代码-----AES加密,然后继续向下调试,哦哦哦哦哦,原来是这样啊,加密过程一目了然,瞬间心潮澎湃,呜吼~~~~~~
最后JS代码模拟:
var CryptoJS = require('crypto-js')
function get_real_url(hh) {
var aa = hh.split("/");
var s = 'qnbyzzwmdgghmcnm'
var aaa = aa.length;
var bbb = aa[aaa - 1].split('.');
var ccc = bbb[0];
var cccc = bbb[1];
var r = /^\+?[1-9][0-9]*$/;
if (r.test(ccc) && cccc.indexOf('jhtml') != -1) {
var srcs = CryptoJS.enc.Utf8.parse(ccc);
var k = CryptoJS.enc.Utf8.parse(s);
var en = CryptoJS.AES.encrypt(srcs, k, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
//代码省略
......
......
uuu = uuu.substring(0, uuu.length - 1)
return uuu
}
}
var hh = 'http://ggzy.zwfwb.tj.gov.cn:80/jyxxcggg/975514.jhtml'
console.log(get_real_url(hh))
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
