说明
(所有脚本仅供学习交流使用,请勿用于商业用途和非法用途,如作他用所造成的一切后果和法律责任一概与本人无关,如有侵权请联系我删除)
案例介绍
今天我们学习全国建筑市场监管公共服务平台的js逆向,话不多说我们直接上图,我们想要获取企业的相关信息。(链接)
我们正常的f12观察数据的位置,可以发现数据在这个https://jzsc.mohurd.gov.cn/APi/webApi/dataservice/query/comp/list的接口中并且数据的结果进行了加密,接下来我们寻找加密函数。
之前在(烯牛数据中说到过js加密的两种寻找加密函数的方法,之前用的第二种,接下来我借这个例子讲解一下第一种--关键字搜索法)之前介绍过常见的加密方式一般是对称加密(AES 加密)和非对称加密(RSA 加密)。接下来我们用AES进行搜索可以发现,第一个AES出现的位置就很像加密的地方,点进去可以看到不仅有AES还有Base64因此我们直接断点看看。
我们可以看见t就是我们看到的加密后的字符串,r就是我们解密后想要的数据,那么可以确定b函数就是解密函数。那么我们开始在Visual Studio Code中补环境吧(个人喜欢用这个)
结果
我们可以看见经过b函数的运行加密的数据已经可以展示,(CryptoJS 是一个用于 JavaScript 的加密库,支持多种加密算法,包括对称加密(如 AES、DES)、哈希(如 SHA-1、SHA-256)和 HMAC(哈希消息认证码)。它以 JavaScript 代码的形式提供,适用于客户端和服务器端的应用。)也就是我们直接用了这个加密库。
我们在pycharm中运行看一下结果。 欧克成功解决。
结语
想要获取数据或者是想要学习完整代码的,请点赞留言,每天10点准时回复消息,欢迎交流
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
