JS逆向——建筑市场监管公共服务平台

已于 2022-07-28 15:35:34 修改
阅读量677 收藏 1
点赞数
分类专栏: 爬虫 爬虫逆向 文章标签: javascript 爬虫
于 2022-07-28 15:31:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40279964/article/details/126035758
版权

全国建筑市场监管公共服务平台(四库一平台)

问题:(1)接口返回值加密 

1、接口返回的数据为加密后的文本,先根据密文长度无法直接判断具体的加密方式d2dc962c2f6a1fd2648d4fc2ccabe43e.png

2、个人比较喜欢用hook,所以先对几个常用的加解密函数进行hook,并进行控制台输出(hook的工具写在下面,需要的自行提取)

4c9e6954035c4d8c9c959a0bf6e54ba9.png

3、上图可以很清楚的看到,红色部分是接口链接的参数部分,绿色部分为已经解密过后的数据,也就是我们需要的,最下面蓝色部分也可以看到解密后的文本经过了json.parse解析成数据字典,这里可以从json.parse入手。

4、定位到 json.parse这行的hook函数中,并在此处打上断点,在进行下一页操作,到此处暂停后发现右侧调用栈里又个方法h( ),跟进去

8e77f9c45612e8568cf8b49036a89871.png

5、 即可发现,t 为接口请求的密文,并且加密方式为AES.CBC,偏移量为

f = d.a.enc.Utf8.parse("jo8j9wGw%6HbxfFn")

m = d.a.enc.Utf8.parse("0123456789ABCDEF")

6、至此我们就可以用代码进行还原解密函数

var CryptoJS = require('C:/Data/npm/node_modules/crypto-js')

function getDecryptedData(t) {
    var m = CryptoJS.enc.Utf8.parse("0123456789ABCDEF"),
        f = CryptoJS.enc.Utf8.parse("jo8j9wGw%6HbxfFn"),
        e = CryptoJS.enc.Hex.parse(t),
        n = CryptoJS.enc.Base64.stringify(e),
        a = CryptoJS.AES.decrypt(n, f, {
            iv: m,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        }),
        r = a.toString(CryptoJS.enc.Utf8);
    return r.toString()
}

var fs = require('fs')

fs.readFile('./jzsc_mohurd.txt','utf8',function(err,dataStr) {
    if(err){
        return console.log("读取文件失败!"+err.message)
    }

    console.log(getDecryptedData(dataStr))
})

7、请求接口,并执行以下方法,此处说下,我是用的cmd执行的node命令,由于我电脑环境下,接口的加密字符远远超过了命令行的最大字符数,所以采用了 jzsc_mohurd.txt 文件做中转。

def get_data(projectType, region_id, page):
    '''
    获取接口数据
    @return:
    '''

    url = 'https://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/project/list?projectType={}&projectRegionId={}&pg={}&pgsz=15'.format(
        projectType, region_id, page)
    headers = {
        'Host': 'jzsc.mohurd.gov.cn',
        'Referer': 'http://jzsc.mohurd.gov.cn/data/project',
        'User-Agent': getUserAgent()
    }
    res = requests.get(url, headers=headers)

    logger.debug('接口:{}'.format(url))
    logger.debug('获取的密文为:{}'.format(res.text))

    with open('./jzsc_mohurd.txt', 'w', encoding='utf-8') as f:
        f.write(res.text)
    decrypt_data()

def decrypt_data():
    """
    解密接口数据
    @param ciphertext:
    @return:
    """
    logger.debug('数据解密...')
    cmd = "node jzsc_mohurd.js"

    with os.popen(cmd) as fp:
        bf = fp._stream.buffer.read()
    try:
        plaintext = bf.decode().strip()
    except UnicodeDecodeError:
        plaintext = bf.decode('gbk').strip()
    logger.debug('解密后的数据为:{}'.format(plaintext))
    return plaintext

8、即可看到结果

附录:工具推荐|一款爬虫界的神兵利器,值得拥有

流夏_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
全国建筑市场监管公共服务平台JS逆向分析
猿小白的博客
04-13 926
目标网址:http://jzsc.mohurd.gov.cn/data/company 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 1、接口参数分析 ​2、核心代码分析 ​3、完整程序源码 (1)jzsc_mohurd_decrypt.js (2)jzsc_mohurd.py 1、接口参数分析 点击页面中的查询,我们可以看到接口请求地址: http://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/..
全国建筑市场监管公共服务平台JS逆向
paycho的博客
01-06 1597
全国建筑市场监管公共服务平台JS逆向https://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/comp/list?pg=1&pgsz=15&total=450
【2023最新超详细】全国建筑市场监管公共服务平台(四库一平台js逆向
m0_73689941的博客
10-25 1432
两种解密方式,python还原,js扣代码使用算法加密包。两种解密方法,搜索法,堆栈法。 有完整源代码
网络爬虫逆向(全国建筑市场监管公共服务平台
m0_43402033的博客
05-06 2712
目标网址:https://jzsc.mohurd.gov.cn/data/companymore难点:数据包内容被加密。
JS 逆向案例】建筑市场监管平台企业数据爬虫
weixin_67745442的博客
12-28 483
JS 逆向案例】建筑市场监管平台企业数据爬虫
JS 逆向百例】建筑市场监管平台企业数据.doc
10-22
JS 逆向百例】建筑市场监管平台企业数据.doc
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
iOS逆向——砸壳与反编译-附件资源
03-05
iOS逆向——砸壳与反编译-附件资源
javascript逆向 猿人学 js混淆 回溯 逆向学习
最新发布
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
JS逆向-某四库一平台
m0_51643196的博客
04-09 946
本文只用于学习研究,如造成其他影响联系博主删帖!!! 目标网站:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9zdXBlcnZpc2UvaW5kZXg= 废话少说,直接开始抓包 看到的响应结果是一串乱码 ,接下来开始寻找加密入口。 根据xhr来打断点, 点最后的堆栈跟进去, 打上断点刷新页面, 可以很容易找到加密入口, 这时候在此处追加断点,同时放开第一个断点跟进去, 然后单步追进去, 映入眼帘,参数t传进来就是那一堆乱码字符,进行一系列操作...
Js逆向建筑市场监管平台
A_I_H_L的博客
10-28 484
目标网址:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk= 接口:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9hcGkvd2ViQXBpL2RhdGFzZXJ2aWNlL3F1ZXJ5L2NvbXAvbGlzdD9wZz0wJnBnc3o9MTUmdG90YWw9MA== 直接看返回值: 95780ba0943730051dccb5fe3918f9fe1b6f2130681f99d5620c5497aa480f13f32e8c
JS 逆向百例】建筑市场监管平台企业数据
K哥爬虫
08-10 1967
声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。 逆向目标 目标:住房和城乡建设部&全国建筑市场监管公共服务平台的企业数据 主页:http://jzsc.mohurd.gov.cn/data/company 接口:http://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/comp/list?pg=%s&pgsz=15&total=450 逆向参数:请求返回的加密数据 逆向过程.
JS逆向-响应数据AES加密(案例:全国建筑市场
Hamsung
02-02 2518
JS逆向-响应数据AES加密(案例:全国建筑市场
建筑市场监管平台-AES加密逆向
AngrySnack的博客
04-12 339
网站:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk= 抓包分析:网站为ajax加载,返回值为一大串数据,大致判断为js将数据解密为数据,打个xhr断点看下 按惯例找一下堆栈,找到value的堆栈好像是一个,往上找 发现一个疑似加密点的地方,将t.data进行解析。打上断点,发现传入参数就是密文 加密函数就为h(t.data),断点找到函数 加密函数函数全在这了,当然也可以选择用webpack补...
都是限制,都是秘密,JS逆向建筑市场数据,python爬虫120例
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
04-19 1万+
本篇博客我们继续解决JS逆向加密等反爬问题,这次目标站点是建筑市场相关数据。
Python爬虫学习篇-爬取建筑市场监管公共服务平台
Packager
02-19 3333
Python爬虫学习篇-爬取建筑市场监管公共服务平台 代码仅供学习交流,请勿用于非法用途,如有侵权,请点击这里联系作者删除 代码仅供学习交流,请勿用于非法用途,如有侵权,请点击这里联系作者删除 代码仅供学习交流,请勿用于非法用途,如有侵权,请点击这里联系作者删除 代码中涉及到响应解密,还有每天企业id、人员id的解密算法,这里代码仅仅提供学习交流,就不放出来了。 近期比较忙,更新开发学...
建筑资质爬虫抓取-全国建筑市场监管公共服务平台(二)-接口认证篇
tngou的博客
12-03 1826
上一篇《建筑资质爬虫抓取-全国建筑市场监管公共服务平台(一)》提到如果解密全国建筑市场监管公共服务平台(http://jzsc.mohurd.gov.cn/)JSON密码解密的问题。 该篇博文主要分析网站的接口: 1、企业列表接口: http://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/comp/list?pg=0&pgsz=15&a...
全国建筑市场监管服务公共服务平台
m0_65303862的博客
12-27 854
这个是我算是我接触的第一个登录加密,那会实在菜,解决不了。现在实力够了,肯定回头搞一波。 本此只供学习使用,不做其他用途 网址:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9ob21l 依旧首先打开打开F12进行抓包发现数据进行加了密,现在只能进行跟栈 发现这个栈只有一个可疑的地方,其他的都是chunk-vendors,加密正常不会在这种位置 跟进去以后发现一个json.parse这个参数,没有经过混淆的网址就要异常留意这个 如果当我们不确定的时候,就两个都.
app逆向js逆向
09-03
app逆向js逆向是两种不同的技术方法。app逆向主要是指对安卓应用程序的逆向工程,通过反编译、分析、修改应用程序的代码和功能。在app逆向过程中,常用的工具包括jadx反编译工具、JEB反编译工具、Frida之Hook工具、IDAPro反汇编工具等。可以通过这些工具来分析应用程序的逻辑、修改参数和功能等。 而js逆向主要是指对JavaScript代码的逆向工程,通过分析和解密JavaScript代码,获取其中的关键信息。在js逆向过程中,常用的工具包括查壳工具、加密解密工具、鬼鬼js加密浏览器、Python的execjs库等。可以通过这些工具来解密加密的JavaScript代码、分析代码逻辑以及调试代码等。 所以,app逆向主要是对安卓应用程序进行逆向分析和修改,而js逆向主要是对JavaScript代码进行解密和分析。这两种逆向方法在实际应用中可以结合使用,以达到更好的逆向效果。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [APP逆向工具-js调试](https://blog.csdn.net/b806071099/article/details/115553351)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数](https://download.csdn.net/download/qq_40609990/85586243)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Android逆向基础入门](https://blog.csdn.net/weixin_43411585/article/details/122503411)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值