JS逆向-某四库一平台

最新推荐文章于 2024-03-21 16:17:30 发布
最新推荐文章于 2024-03-21 16:17:30 发布
阅读量962 收藏
点赞数 3
分类专栏: jsnx 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51643196/article/details/124061237
版权

本文只用于学习研究,如造成其他影响联系博主删帖!!!

目标网站:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9zdXBlcnZpc2UvaW5kZXg=
废话少说,直接开始抓包

 

看到的响应结果是一串乱码 ,接下来开始寻找加密入口。

根据xhr来打断点,

 点最后的堆栈跟进去,

打上断点刷新页面, 可以很容易找到加密入口,

 这时候在此处追加断点,同时放开第一个断点跟进去,

 然后单步追进去,

 映入眼帘,参数t传进来就是那一堆乱码字符,进行一系列操作后变成了明文值,所以我们只需还原他的加密算法即可。

由于他的加密算法一眼可以看出就是aes加密,这里不了解aes和rsa加密的同学可以自己百度了解下,所以我们没必要去抠他的加密逻辑,直接在node里调用响应的加密解密库即可。

测试跑一下 

很成功的得到了我们想要的明文值,到这里就可以搬上request一把梭哈了~~ 

 

阿智~~
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
四库一分析
记录一些web逆向的过程
02-18 503
四库平台数据加密分析 随便说说 前几天是春节,回家过年去了,也就没有更新了。 之前一直康康webpack有没有好的方式可以扣出来,所以这里就写一个之前搞过的网站, 要解密出来不是很难,要完全扣代码的话,对于我来说还是费了点劲的,太菜了。。。 这篇主要讲改写js的方式,下篇说全部扣js的方式。 声明 改文章主要提供学习交流使用,请勿利用其进行不正当行为 如改文章侵犯了贵公司的隐私,请联系我立刻删除 如滥用解密技术而产生的风险与本人无关 不多说了,直接开始。。。 网站就是某建筑平台,或者直接搜索四库一就有,这
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
【2023最新超详细】全国建筑市场监管公共服务平台四库平台js逆向
m0_73689941的博客
10-25 1587
两种解密方式,python还原,js扣代码使用算法加密包。两种解密方法,搜索法,堆栈法。 有完整源代码
JS逆向 | 四库平台响应数据加密
weixin_53318198的博客
02-16 1755
JS逆向,javascript逆向,爬虫,pythonpython爬虫,逆向,全国建筑市场监管公共服务平台四库平台,AES,响应数据,加密,解密
JS逆向——建筑市场监管公共服务平台
流夏_
07-28 726
问题(1)接口返回值加密1、接口返回的数据为加密后的文本,先根据密文长度无法直接判断具体的加密方式。
四库平台网站的爬取
qq_39697564的博客
12-15 4415
1.序言 因为工作内容原因需要对四库平台全站数据进行抓取,这次爬取经历了两次方案进行抓取,现在一一记录下来。网站有多处反爬,今天在这里会对所有反爬与爬虫细节进行细化分析。 2.正文 首先打开网站 这里有个数据服务,点击进入就会有具体数据的列表页了。 今天只介绍企业数据如何进行抓取,因为其他的数据都是相同的手法,了解了一个其他的就知道了。我使用的是chrome浏览器,F12进行检查。 可以看见网站返回的内容都是进行加密的,这个时候我们就要进行查看其加密的方式是怎么样的了,这样才能进行解密。
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆...
WT-JS逆向调试工具
04-01
"WT-JS逆向调试工具"是一款专门针对JavaScript进行调试的工具,它可以帮助开发者深入理解代码执行过程,定位并修复错误,优化性能。本文将详细介绍JavaScript调试工具的关键知识点,并以WT-JS.exe为例,探讨其特性和...
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
郁金香游戏逆向-利用驱动保护自己的进程
07-05
郁金香逆向->C,C++,lua,汇编,逆向,驱动,加密解密
爬虫 全国建筑市场监管服务平台(四库平台) 小程序数据抓取
tngou的博客
08-01 2784
原来发了几遍文章关于 全国建筑市场监管公共服务平台(四库平台)平台的网站数据采集和抓取: 建筑资质爬虫抓取-全国建筑市场监管公共服务平台(一)入门篇 建筑资质爬虫抓取-全国建筑市场监管公共服务平台(二)-接口篇 新版建筑市场(四库平台抓取最新信息(爬虫) 最近发现 建筑市场监监管平台推出了自己的小程序《全国建筑市场监管服务平台》。 在使用过程中,发现没有前端的辅助验证码,和一些访问的现在,于是就研究如何通过小程序来抓取数据,经过的学习和研究基本完成的数据的采集和...
全国建筑市场监管公共服务平台JS逆向
paycho的博客
01-06 1628
全国建筑市场监管公共服务平台JS逆向https://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/comp/list?pg=1&pgsz=15&total=450
爬虫 全国建筑市场监管公共服务平台(四库平台) 平台数据抓取
tngou的博客
12-03 730
经过几天的全国建筑市场监管公共服务平台(http://jzsc.mohurd.gov.cn)平台的研究,终于完成数据的完全抓取。陆陆续续差不多花费一周的时间进行软件开发和设计,然后爬取时间才不多20天时间,对所以企业信息进行完整的抓取。 数据如下: 其中在开发过程中遇到两个问题? 1、新版的API接口数据进行AES加密,解决方案《建筑资质爬虫抓取-全国建筑市场监管公共服务平台(一)入门密码篇...
建筑市场数据(四库平台)API接口开放
tngou的博客
03-08 3862
全国建筑市场监管平台四库平台)【http://jzsc.mohurd.gov.cn】已经关闭的老板,现在对数据采集的要求原来越高。经过自己的学习和整理发布的一个建筑市场数据(四库平台)API接口开放 用于学习和交流 序号 接口 说明 1 https://www.tngou.net/openapi/v1/mohurd/comp 建筑企业接口 2 https://www.tngou.n...
【AES】四库平台列表页
最新发布
一只小爬虫的博客
03-21 472
接着 在数据包里面打断点,我同事是个老爬虫了 直接打在了APP.js 里面 两下就找到了,我还是中规中矩的打在了最后一个…跟到这个地方,就发现了加密的地方了就是这个b函数 点进去。按照惯例F12 翻页,抓包。这玩意就是加密的地方了。
建筑资质爬虫抓取-全国建筑市场监管公共服务平台(一)入门篇
tngou的博客
11-09 3336
最近在关注全国建筑市场监管公共服务平台(http://jzsc.mohurd.gov.cn);主要是想抓取全国具有建筑资质证书的企业,和个人。 主要网址: 1、http://jzsc.mohurd.gov.cn/data/company 企业数据 2、http://jzsc.mohurd.gov.cn/data/person 个人数据 3、http://jzsc.mohu...
建筑资质爬虫抓取-全国建筑市场监管公共服务平台(二)-接口认证篇
tngou的博客
12-03 1843
上一篇《建筑资质爬虫抓取-全国建筑市场监管公共服务平台(一)》提到如果解密全国建筑市场监管公共服务平台(http://jzsc.mohurd.gov.cn/)JSON密码解密的问题。 该篇博文主要分析网站的接口: 1、企业列表接口: http://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/comp/list?pg=0&pgsz=15&a...
爬取北京市公共资源信息
charlesqinjiaqi的博客
11-12 634
# -*- encoding:utf-8 -*- import requests from lxml import html from bs4 import BeautifulSoup import use_api as api import random import pymysql as py def get_page(url): ip = api.get_proxy() ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值