【2020-11-26】不扣JS系列之某医保服务平台数据获取

最新推荐文章于 2024-07-15 19:11:56 发布
最新推荐文章于 2024-07-15 19:11:56 发布
阅读量3.3k 收藏 10
点赞数 7
分类专栏: 爬虫 js逆向 反爬 文章标签: python selenium
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26079939/article/details/110187849
版权
js逆向 同时被 3 个专栏收录
75 篇文章 174 订阅
订阅专栏
爬虫
64 篇文章 97 订阅
订阅专栏
反爬
20 篇文章 18 订阅
订阅专栏

文章目录

前言

地址:aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL2RydWctZGlyZWN0b3J5

这个是某个小粉丝私信发的一个网站,过了好久才着手解决,大概看了下,JS加密挺复杂的,零零散散扣了几千行JS还是没扣完整,所以干脆就换个方式,不扣JS了

一、页面分析

1.请求参数加密

主要加密参数是encData和signData,直接搜索一个signData
在这里插入图片描述

找到signData的加密位置,下断点调试一下,并改写成自己的方法

在这里插入图片描述

signData主要加密逻辑在这里

o.doSignature(i, h, {hash: !0})
其中,i='appCode=T98HPCGN5ZVVQBS8LZQNOAEXVI9GYHKQ&data={"drugType":"1","pageNum":"1","pageSize":"10"}&encType=SM4&signType=SM2&timestamp=1606374010&version=1.0.0&key=NMVFVILMKT13GEMD3BKPKCTBOQBPZR2P'
i中的appCode和key是定制,只需改变pageNum、timestamp

在这里插入图片描述

encData请求参数加密位置,然后调试进去找主要加密方法
在这里插入图片描述


这里主要是t参数和返回的请求加密数据A(g(l, u), t).toUpperCase()

其中w函数的加密参数e.data.data && JSON.stringify(e.data.data)如下,请求时只需改变pageNum、pageSize即可
'{"q":"","drugLv":"","dosformName":"","drugType":"1","pageNum":1,"pageSize":10}'

A(g(l, u), t).toUpperCase() 函数中的l、u均为定值,不需要管他

在这里插入图片描述


2.响应参数encData解密

var n = e.from(t.data.data.encData, "hex")
t.data.data.encData 参数为响应的encData加密数据


var i = function(t, n) {
                    var i = s.decrypt(n, t)
                      , r = i[i.length - 1];
                    return i = i.slice(0, i.length - r),
                    e.from(i).toString("utf-8")
                }(g(l, u), n)
i为解密后的数据

在这里插入图片描述


二、修改JS

分析好了加密参数逻辑后,将他们改写成自己的JS方法

1.请求signData加密

添加如下代码
在这里插入图片描述

2.请求encData加密

添加如下代码
在这里插入图片描述

3.返回encData解密

添加如下代码
在这里插入图片描述


4.使用charles拦截并修改JS

app.bcb0f797.js下载并添加之前说的几个全局变量,使用charles进行拦截
在这里插入图片描述


4.使用Flask+selenium形成自己的加密和解密接口

Flask代码:

import json
import re
from selenium import webdriver
from flask import Flask, request
import requests

options = webdriver.ChromeOptions()
options.add_argument('--headless')  # 开启无界面模式
options.add_argument('--disable-gpu')  # 禁用显卡
driver = webdriver.Chrome(options=options, executable_path='D:\chromedriver\chromedriver.exe')
driver.get('https://fuwu.nhsa.gov.cn/nationalHallSt/#/search/drug-directory')

app = Flask(__name__)
app.debug = False


def get_sign(sign): 
    js = """
        return get_signData('{}');
    """.format(sign)
    decrypt_data = driver.execute_script(js)
    return decrypt_data

def get_enc(enc):
    js = """
        return get_enc('{}');
    """.format(enc)
    decrypt_data = driver.execute_script(js)
    return decrypt_data

def get_data(sign,enc,timestamp):
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36',
        'Content-Type': 'application/json',
        'Accept': 'application/json',
        'contentType': 'application/x-www-form-urlencoded',
        'sec-ch-ua': '"Chromium";v="86", "\\"Not\\\\A;Brand";v="99", "Google Chrome";v="86"',
        'Accept-Language': 'zh-CN,zh;q=0.9',
    }
    data = {"data": {"data": {
        "encData": enc},
        "appCode": "T98HPCGN5ZVVQBS8LZQNOAEXVI9GYHKQ", "version": "1.0.0", "encType": "SM4", "signType": "SM2",
        "timestamp": int(timestamp),
        "signData": sign}}
    response = requests.post('https://fuwu.nhsa.gov.cn/ebus/fuwu/api/nthl/api/drug/searchDrug', headers=headers,data=json.dumps(data), verify=False)
    # print(response.text)
    data = response.json()['data']['data']['encData']
    print(data)
    js = """
        return get_decData('{}');
    """.format(data)
    decrypt_data = driver.execute_script(js)
    return decrypt_data

@app.route('/get_res', methods=['GET'])
def fuwu():
    sign_data = request.args.get("sign")
    enc_data = request.args.get("enc")
    timestamp = re.compile('timestamp=(.*?)&').findall(sign_data)[0]
    sign = get_sign(sign_data) # 药品 'appCode=T98HPCGN5ZVVQBS8LZQNOAEXVI9GYHKQ%26data={"drugType":"1","pageNum":"1","pageSize":"10"}%26encType=SM4%26signType=SM2%26timestamp=1606358425%26version=1.0.0%26key=NMVFVILMKT13GEMD3BKPKCTBOQBPZR2P'
    enc = get_enc(enc_data)    # 药品 '{"q":"","drugLv":"","dosformName":"","drugType":"1","pageNum":1,"pageSize":10}'
    decrypt_data = get_data(sign,enc,timestamp)
    print(sign,enc,timestamp)
    print(decrypt_data)
    return decrypt_data


if __name__ == '__main__':
    app.run()

请求接口代码:

import requests

headers = {
    'sec-ch-ua': '"Chromium";v="86", "\\"Not\\\\A;Brand";v="99", "Google Chrome";v="86"',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
    'Accept-Language': 'zh-CN,zh;q=0.9',
}

page = '1'
params = (
    ('sign', 'appCode=T98HPCGN5ZVVQBS8LZQNOAEXVI9GYHKQ&data={"drugType":"1","pageNum":"'+page+'","pageSize":"10"}&encType=SM4&signType=SM2&timestamp=1606358425&version=1.0.0&key=NMVFVILMKT13GEMD3BKPKCTBOQBPZR2P'),
    ('enc', '{"q":"","drugLv":"","dosformName":"","drugType":"1","pageNum":'+page+',"pageSize":10}'),
)

response = requests.get('http://127.0.0.1:5000/get_res', headers=headers, params=params)
print(response.text)
for data in response.json()['list']:
    print(data)

三、结果

网页数据:
在这里插入图片描述
接口数据:
在这里插入图片描述

四、小结

又时候碰到JS加密不一定非要跟他死扣,你可能扣个几小时抠出来,可别人早已经把数据都爬完了,所以这种方式挺适合业务上的跟进,如果是想要学习提高自己还是建议不要用这个方法

阿J~
关注
专栏目录
国家医保服务平台js逆向(SM4+SM2
AngrySnack的博客
04-09 1431
SM4,SM2
银海医保接口调用演示程序
04-11
努力很长时间终于解决了银海医保接口在.NET里面调用问题。已测试成功! 供大家参考! 1.开发平台VisualStudio 2010 2..NET 框架版本 4.0 3.开发语言 C# 欢迎大家合作。 @@:1483947237
Python爬取国家医保平台公开数据
cow66的博客
07-03 6078
接口地址:/ebus/fuwu/api/nthl/api/CommQuery/queryFixedHospital。签名参数:signData。
医疗平台在线咨询文本分析——爬取数据(一)
qq_33773885的博客
07-08 3910
一、分析目的 受这次疫情的影响,互联网医疗必然是未来发展的一个趋势,借用某在线医疗平台了解用户在线咨询的情况: 一是用户在线咨询的问诊量变化情况; 二是了解用户哪些疾病选择在线咨询较多、希望获得帮助是什么、愿意支付费用是多少等。 本篇主要目的是爬取医疗平台在线咨询数据及问诊量可视化展示。 二、分析步骤及思路 三、爬取数据 爬虫第一步到第四步代码如下: import requests from bs4 import BeautifulSoup import time start=time.time() he
爬虫国密加密案例:某医保服务
局外人LZ的博客
12-19 1575
声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。
TSW-F4 U系列读写器随机软件.rar
03-18
该读写器具备高效、稳定、易用的特点,广泛应用于各类医疗机构、社保服务机构以及企事业单位的人力资源部门,为社保卡信息的读取、验证和处理提供了便捷的解决方案。 在"南阳二院社保模块正确型号图.jpg"中,我们...
2020-10-27 Java背景、JDK总结
weixin_47632676的博客
10-27 732
计算机简单基础、Java背景和JDK—— Java1 计算机基础计算机软件计算机背景二进制、十进制、十六进制Java基础Java的背景Java是什么?Java的由来?Java之父各版本发布的时间线Java的技术应用开始学习JavaJava平台版本JavaSE 标准版JavaME 小型版JavaEE 企业版Java的优点简单性面向对象分布式编译和解释性健壮性安全性可移植性高性能多线程开源跨平台动态性jdk、jre、jvm的关系01.JDK(Java开发工具包)02.JRE(Java运行时环境)03.JVM(J
微信小程序代码-五险一金计算.zip
04-22
这个“五险一金计算”小程序的代码提供了一个实例,可以帮助开发者了解如何在微信小程序中实现特定功能,即计算个人的五险一金(养老保险、医疗保险、失业保险、工伤保险、生育保险和住房公积金)。 首先,我们要...
Java项目之校园医疗保险管理系统(源码)
06-17
【Java项目之校园医疗保险管理系统(源码)】是一款基于Java技术开发的软件应用,主要用于管理校园内的医疗保险事务。这个系统提供了全面的保险管理功能,包括学生保险信息录入、查询、修改、删除,以及保险费用计算...
PKCS7SignData.java
04-07
PKCS7签名数据的解析和构造,符合ASN1数据格式要求,可以直接直接替换main函数中的数据直接进行PKCS7数据的解析和构造。如果数据进行了base64编码则需要先进行base64解码转成字节数组,否则不需要解码操作。
javascript实现根据汉字获取简拼
10-21
在这个特定的场景中,我们讨论的是如何使用JavaScript实现根据汉字获取简拼的功能,这对于搜索、输入提示等场景非常有用。 首先,我们需要了解汉字到简拼的转换原理。简拼通常是汉字的首字母,对于多音字,可能需要...
[JS逆向] 某医保服务平台数据获取
weixin_46874932的博客
12-07 1903
医保服务平台参数分析过程
某医疗保障网站,js逆向,国有加密
weixin_52283613的博客
11-16 706
前言 可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我,删 - **国家网站,练练手得了,别作死啊** - 这个我也是跟着别人学的 网站信息: 网址: aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21...
JS逆向-sm2、sm4加密某医保
Hamsung
01-30 1313
前言 该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~ 需求 目标网址:aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWw/Y29kZT05MDAwMCZmbGFnPWZhbHNlJmdiRmxhZz10cnVl 步骤 1、抓包分析 2、定位及还原加密算法 正文 一、抓包 加密参数 请求头: x-tif-nonce、x-tif-signatu
Webpack逆向数据解密 -《某医保服务平台
weixin_56199707的博客
03-28 594
webpack数据解密
一、全国医保接口开发详解(整体介绍)
kakake914的专栏
02-21 3219
特别是涉及到费用明细的数据,因为到时候上传的数据就算错了一分钱都有可能调用医保接口失败,从而导致医院的数据医保数据对不上,以后对账就麻烦了,账对不上医院就无法跟医保进行结算,那医院就需要一直垫付资金,是会直接影响到医院的经营。第二、然后仔细阅读医保接口列表,确定业务范围,医保接口上接口非常多,有100多个,包含了医院的和药店的,部分接口是共用的,部分是独立的,我们这次主要是HIS系统来对接,所以只需要考虑医院部分的接口就行了。第一、代码编写,包括界面代码、his服务、医保接口服务。第二、系统架构设计。
逆向案例十八——某医药平台登录
最新发布
m0_57265868的博客
07-15 492
找到加密位置,仔细分析。发现token=$('#token').val(),根据之前的经验,很明显是从前面元素页面中获取的。进入encrypt函数,发现是jsecrypt.min文件,更加确认了加密方式。现在就找密码和用户的加密,打上断点,分析有设置公钥,则很明显是RSA的加密。找到登陆包,发现用户和密码还有token都进行了加密。最前面确认是一个自执行函数,最后面导出了加密库。打上断点,进入c函数。跟栈分析,进入第三个栈,找到加密位置。进入元素页面,进行搜索,也可以找到。进行打印,发现成功进行了加密。
DOP-B系列人机界面在医疗区块链应用与技术特点
6. 医疗保险:通过智能合约,区块链可以自动化处理保险理赔过程,减少欺诈行为,提高效率。 DOP-B系列人机界面的功能特点: 1. 支持多种PLC:兼容Delta、Omron、Siemens、Mitsubishi等多个品牌的控制器,提供相应的...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿J~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值