目标网站:https://ctbpsp.com/
需求:输入关键字搜索获取招标数据,因为数据接口返回的数据是加密的所以需要逆向
逆向分析流程:
1.先按F12,打开浏览器,按照如下步骤获取到数据
2.打开开发者模式复现获取数据步骤得到数据接口:
3.根据经验任选一种分析方式,这里结合经验通过分析我们发现该接口程序链因为只有一点点,涉及到的js文件不多所以首选通过分析程序链来找到返回数据解密算法位置。
通过分析我们发现疑似解密js的位置,我们打上断点,重复请求流程发现确实在附近断住了,这就证明解密函数就是decryptByDES。
通过定位decryptByDES发现加密函数定义文件是utils.js,将utils.js函数全部复制出来发现是标准的des加密。
这里就好办了,我们有两种方法,一种是直接用python写一个解密算法,还有一种是直接抠出js写的des解密算法主体部分,本案例我采用的是直接抠出js,关于解密文件我已经放到gitee上大家可以直接获取,获取地址:https://gitee.com/robinss/js_reverse,以上就是搜索引擎借口逆向分析师,分析到此结束。详细接口请求数据代码如下:
import requests,execjs
'''数据接口'''
url='https://ctbpsp.com/cutominfoapi/searchkeyword'
params={
'keyword': '项目',
'uid': 0,
'PageSize': 10,
'CurrentPage': 2,
'searchType': 0,
'bulletinType': 5
}
resjson=requests.get(url=url,params=params).json()
with open('des.js',encoding='utf8') as f:
handle=execjs.compile(f.read())
data=handle.call('decryptByDES',resjson)
print(data)