某省公共资源交易电子平台爬虫逆向

最新推荐文章于 2024-09-25 15:24:27 发布
最新推荐文章于 2024-09-25 15:24:27 发布
阅读量377 收藏 1
点赞数 4
分类专栏: 爬虫 文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WpfJya/article/details/142428685
版权

目标网站

aHR0cHM6Ly9nZ3p5ZncuZnVqaWFuLmdvdi5jbi9pbmRleC9uZXc=

一、抓包分析

        1、请求参数加密

  

二、逆向分析

搜索定位加密参数位置

这里生成,扣取响应代码到本地即可

2、响应数据加密解密

xhr断点

向下跟栈,直到出现加密数据

解密函数

本地获取数据

本文章仅提供技术分享交流学习,不可对目标服务器造成伤害!

WpfJya
关注
专栏目录
【Web逆向】某津市公共资源交易平台链接加密分析
皮埃尔的博客
02-28 852
我们可以大概看出,点击后,a 标签的 href 元素传值给 hh,判断 href 是否存在或者是 #,如果不是,证明详情链接存在,再进行下面的代码。我乍一看这种字符串像是base64加密,再将带有/符号的转为^,因为在url编码中,/符号有特殊意义。那就证明我们点击后,网页源代码的链接到 Web 端链接有经过转换,下面我们来一步步分析一下。的消息列表,感觉是很简单的 get 请求就解决了,但是发现抓取的链接都不可以用。我们在下面随便打个断点,重刷新一下,点击一个详情页,步进几步,可以看到。
【URL加密|事件断点练习】某公共资源交易平台
一只小爬虫的博客
03-20 334
我选择的是下一个事件断点,为什么,因为他新开了一个页面,抓不到包…得出结论 这是一个URL加密的网站,需要逆向他的URL生成逻辑。HRML里面却是这样的,并且这个URL点开之后是404打不开。点击事件断点直接断住了,看样子是加密的地方,单步跟一下。直接秒了 之后就是开始扣代码。详情的URL是这样的。
逆向案例二十二——请求头参数加密,某省公共资源交易电子公共服务平台
m0_57265868的博客
07-17 1475
好了,请求头参数的加密已经解决了,现在来分析返回内容的解密。很明显b是解密函数,进入b函数,发现疑似是ASE的解密,r["e"],r["i"]都是固定的,分别作为密钥和向量。想要抓取数据,进行抓包分析,找到数据包,发现请求头有加密参数Portal-Sign,返回的数据内容也进行了加密。打上断点,分析,发现是d函数,结果一致的。直接搜索加密参数,找到加密位置,发现是在拦截器中,那么凭经验,解密位置肯定也在下面的拦截器中。打印一下参数,看有没有找对位置,发现找对了,直接进入f.getSign函数。
gdzwfw某省公共资源交易平台逆向学习
joker_zsl的博客
01-24 1467
hook住之后你就跟着堆栈挨个找吧,我找的是头!此网站采用请求头反爬,难点是请求头中几个参数是如何生成的(别问为什么知道是请求头,一个一个试的。搜索这几个请求头可以发现是找不到的,由此可以判断JS是经过混淆的,或者参数名是在JS运行中生成的。最难的就是如何定位到这几个参数是在JS的哪个位置产生的了,这比较依赖经验,全靠大胆猜测,小心求证。debug的时候你会发现,X-Dgi-Req-Signature确实是这样的。后面的就不用说了,把这个也扣出来。能拿到数据,说明获取到的请求头没毛病。
某省公共资源交易电子公共服务平台学习案例
w62181310的博客
05-16 4814
headers加密,和数据加密练习案例
某省公共资源交易中心爬虫逆向分析
WpfJya的博客
09-22 484
某省公共资源交易中心爬虫逆向分析
某省公共资源交易公共服务平台数据解密,headers中的portal-sign加密
weixin_41586246的博客
04-10 3407
可以看到这里new了一个md5,使用crypto-js,自己修改这部分代码,可以调试和本地测试对比,看一下结果是否一样。完整python代码。
某省资源交易中心 (js逆向)
screamn的博客
12-11 611
该文章只是用于逆向学习,不得以商用或者是破坏他人利益的目的进行使用。如有侵权请联系作者。网站链接:bse64。
某省公共资源交易平台异步SHA256加密
weixin_57644831的博客
09-07 373
某省公共资源交易平台异步SHA256加密逆向
某省旅游资源服务系统源码+项目说明+数据库.zip
03-05
某省旅游资源服务系统源码+项目说明+数据库.zip某省旅游资源服务系统源码+项目说明+数据库.zip某省旅游资源服务系统源码+项目说明+数据库.zip某省旅游资源服务系统源码+项目说明+数据库.zip某省旅游资源服务系统源码...
某省中小企业公共信息服务平台建设项目可行性实施计划书.docx
11-07
通过建立公共信息服务平台,可以整合资源,提供政策、经济和技术信息,帮助中小企业解决这些问题,从而提高其运营效率和市场竞争力。 2. 完善社会化服务体系:借鉴发达国家和国内经济发达省份的经验,完善的中小...
某省地质博物馆标本资源信息平台建设招标邀请函.doc
09-18
某省地质博物馆标本资源信息平台建设招标邀请函.doc
[JS逆向]对某省人才服务平台政策数据爬取
qq_52688128的博客
11-16 1731
js逆向
打码打码Python爬虫某省建筑市场请求地址参数分析,手慢无爬虫
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
04-18 2万+
全屏都是打码的博客,你写过吗?Python爬虫就常遇到~
python爬虫初体验(一)
书呆子ITme
09-20 5507
爬虫(Web Scraping)是一种从网站自动提取数据的技术。简单来说,它就像是一个自动化的“浏览器”,能够按照设定的规则,访问网页并提取其中的关键信息。对于我们前端开发者来说,爬虫可以帮助我们抓取一些数据进行可视化或前端展示,非常实用。Python爬虫是一个非常强大的工具,能帮助我们自动化地从网页中提取数据。作为前端开发者,掌握一点爬虫技术,不仅能帮助我们快速获取前端展示所需的数据,还能为项目中的API数据源提供备选方案。不过,在使用爬虫时,一定要遵守目标网站的使用条款和隐私政策,避免滥用。
加载数据模型:在数据采集中实现动态数据处理
ip16yun的博客
09-24 659
在现代网络爬虫技术中,数据的动态处理成为了提升采集效率和准确性的重要手段。随着目标网站数据的多样性和复杂性增加,静态数据采集方法逐渐无法满足需求。本文以拼多多为例,探讨如何通过加载数据模型实现动态数据处理,并结合代理IP、Cookie、User-Agent设置及多线程技术提升数据采集的效率。
Python爬虫APP程序:构建智能化数据抓取工具
最新发布
2402_86982669的博客
09-25 818
Python爬虫APP程序是一个利用Python编写的应用程序,用于从互联网上自动获取数据。这些程序通常包含一个用户界面,允许用户指定爬取任务、查看进度和结果,并管理爬取到的数据。
爬虫过程 | 蜘蛛程序爬取数据流程(初学者适用)
Qj60776671的博客
09-22 589
整个流程是一个迭代的过程,爬虫系统不断地从调度器获取新的URL,下载内容,解析数据,存储结果,然后返回新的URL给调度器,直到满足某个终止条件(如队列为空、 达到预定的抓取数量、 超过时间限制 、用户手动停止)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值