JS逆向——工信部ICP、IP、域名信息备案管理平台

最新推荐文章于 2023-03-01 13:30:49 发布
最新推荐文章于 2023-03-01 13:30:49 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 爬虫逆向 爬虫 Python 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40279964/article/details/128497613
版权
Python 同时被 3 个专栏收录
20 篇文章 3 订阅
订阅专栏
爬虫
8 篇文章 0 订阅
订阅专栏
爬虫逆向
4 篇文章 0 订阅
订阅专栏

问题:(1)数据列表接口token参数验证(2)authKey参数加密生成

1、页面中请求接口,观察请求头可发现,校验参数token为加密的字符串,根据该字符串并不能直观得到所用的加密方式是什么。

16d3b9321d35f57827554e09595afc6f.png

2、尝试全局搜索“token”关键字,发现关键信息——红框部分“g.headers.token = h()”,方法h() 即为蓝框部分,在此处断点调用追踪

 3、追踪信息如下,先跟进G.getToken()——》指向位置为蓝框部分——》继续跟进B.auth()

18d7a1390ef279ba4bd42572c0670bb9.png

4、从此处js可知token参数是请求 “auth”结尾的 接口的返回数据——》通过观察此时的作用域,可看到接口的返回值,根据js代码可知bussiness即为校验参数token的值

b5779afecbedf8386039f4a01f905e75.png

 

5、对上面的接口进行抓包,可得到参数。

d0a103a6c089867ddffa6703bfd8f1f4.png

6、观察5中接口的请求参数,发现还有个加密参数authKey,根据密文“07784673d080a0d0478b3351222b8532”,可推测加密方式为MD5

7、全局搜索 关键字,即可定位到该参数生成的地方,可知为MD5加密——》在此处打断点观察参数 g、A、I

a3940b38c557ae09ff07ca3c31b5063d.png

8、观察可知 g、A固定为"test",I为毫秒级时间戳

 9、代码还原各个参数 获取auth_key

 03ea6c4dc8c3dce7c68646b18bc4ba62.png

10、还原各个参数即可获取最终数据

 

流夏_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
管局官网ICP备案查询API接口源码.zip
01-24
ICP备案查询API接口源码是直接爬取的管局官网的信息,数据同步更新,而且比爬取第三方站长工具的API接口,这款就比较稳定了,毕竟管局的网站是不会时不时更新的。 使用方法 请求示例:https://www.xxx.com/index.php?domain= 请求方式:get 请求参数:domain=需查询的域名,可以包含http或二级 返回示例: 1234567 {"icp": "粤B2-20090059-5","unitName": "深圳市腾讯计算机系统有限公司","natureName": "企业","msg": "查询成功","result": "1"} 返回result为0则查询失败。
分享一个可以查询ICP域名备案信息网站API接口
ADDIOSNIKE的博客
02-05 3577
很多地方填信息都需要填上域名备案号,每次使用都得: 搜索备案查询-点开链接-输入域名-(有些站点还需要输入验证码)-获取到备案号-复制出来。 这样的方法太过于繁琐,我就尝试搜索了一下域名备案API接口,找到了一些可用的,不过大多都需要注册登录或者付费,所以找到一个免费的接口,改改发布出来。 废话不多, 接口地址: http://www.beiancx.cn/icpcx?url_lon...
备案网查询,最新逆向
young_kp的博客
08-05 201
目标网站:aHR0cHM6Ly9iZWlhbi5taWl0Lmdvdi5jbi8= (某加密后的网站,应该懂得) 所需技能:哈希算法,OpenCV相关的图像知识,python爬虫基础库的运用 网上关于此网站破解的文章很多,但是基本都过时了。不过基于此网站衍生出来的第三方网站却很多,比如需要开会员才能看的站长工具等。那我们何不自己来破解一下呢? 先看首页 输入要查询的单位名称,点击搜索,会弹出一个滑块的验证码。 不要慌,此验证码既不是某验的,也不是某盾的。 验证通过,得到所有信息。 s...
某团影视js逆向(ast解混淆)
weixin_48076656的博客
09-20 777
某团影视js逆向(AST解混淆)
JS逆向核心流程
qq_36291294的博客
11-05 2108
JS逆向核心流程,从分析网络请求、定位加密参数生成处、扣代码、补环境
JS跳转链接的几种方式
一个九零后程序猿开发日志
10-22 296
1 . 跳转链接 在当前窗口打开 window.location.href="http://www.baidu.com" 2、跳转链接 在新窗口打开 window.open("http://www.baidu.com") 3、跳转链接 返回上一页 window.history.back(-1); 4、跳转链接 self.location.href="baidu.com" ...
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
2023年信息安全管理与评估技能大赛-程序逆向分析Rerverse环境原件
最新发布
04-29
登录FTP下载reverse.rar文件,用户名:ftp,密码:空解压该文件并分析程序reverse_0,请找出隐藏信息,并将flag提交。flag格式:flag{值>}
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
iOS逆向——砸壳与反编译-附件资源
03-05
iOS逆向——砸壳与反编译-附件资源
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
网站添加自动获取ICP备案
幻影龙王
08-08 564
不想去查询备案号再填写到网站上面,而且有时候更换备案了这个还要重新去获取信息,给大家带来一个很方便的方法自动获取备案号。代码 - 无图标<scriptsrc="https://api.azpay.cn/808/1.php"></script>代码 - 有图标<imgsrc="https://api.azpay.cn/808/1.png" style="he...
某海外 App Auth_Token 参数逆向分析
静觅
12-02 481
特别声明:本公众号文章只作为学术研究,不用于其它用途。这是「进击的Coder」的第 761篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 11 分钟。 ”目录一、抓包分析二、Jadx 反编译三、hook 调试四、算法分析五、思路总结趣味模块 小东是一名后端开发工程师,自从上次使用了魔改 md4 算法,恶意请求量得到了有效控制。但是好景不长,随着 spid...
JS逆向-极简壁纸-无限debugger、auth_key
梅干菜扣肉的博客
02-26 882
渗透安全篇(信息收集)
weixin_44129909的博客
04-19 600
渗透安全篇之信息收集(子域名)前言一、 ICP备案查询二、子域名挖掘工具三、搜索引擎挖掘四、第三方网站查询五、SSL证书查询总结 前言 知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。 搞渗透的人应该都清楚,信息收集对于渗透测试来说是非常重要的,我们手上掌握的目标的信息越多,成功渗透的概率就越大,而信息收集又分为两类。 第一类:主动信息收集:通过直接访问、扫描网站,这种流量将流经网站 第二类:被动信息收集:利用第三方的服务对目标进行访问了解,比例:G
生成 authkeys
brucectl
07-22 426
( echo -ne "auth 1\n1 sha1 "; \ dd if=/dev/urandom bs=512 count=1 | openssl md5 ) \ > authkeys
Python爬取百度备案信息
热门推荐
冷色调的夏天的博客
08-19 1万+
Python爬取百度备案信息 首先使用pip install requests和pip install bs4安装两个必备的库(注意:你的lxml可能没有安装,如果运行错误的话尝试使用pip install lxml安装lxml,这个库是解析HTML的) 这里我使用的编译器是Spyder,当然你也可以直接在Python自带的IDE中运行 爬虫的核心是 1.伪造请求头 2.获取目标网站的地址 3....
ICP备案信息查询接口,根据单位名称、域名备案号查询
顺为网络的博客
03-01 712
域名ICP备案查询(官方实时) 请求地址HTTP GET方式 https://api.itapi.cn/api/icp 请求参数 参数名 参数说明 key 用户请求密钥,可在密钥管理页面申请 word 顶级域名/单位名称/备案号,请勿使用子域名或者带http://www等字符的网址查询 pagenum 指定当前页,默认1,当查询单位名称/备案号时才有效。 pagesize 每页返回数据的条数,默认10,当查询单位名称/备案号时才有效。 请求
29、域名ICP备案查询API接口,免费好用
roll圈圈的博客
07-01 2900
域名ICP备案查询API接口,这个是RollToolsApi通用系列接口的其中一个,内部包含了1个小接口,可查询指定域名备案信息。查看接口完整信息:https://www.mxnzp.com/doc/detail?id=33RollToolsApi通用系列接口包含多很多免费通用的API接口,利用这些接口可以帮你实现去开发出很多功能丰富,服务稳定的小程序,APP或者网页,无论是练手还是实战都是不错的选择。所有接口的列表可以在此查看 https://www.mxnzp.com/doc/list注意:app_i
安科瑞分布式光伏运维管理平台-李亚俊
12-02
光伏解决方案主要分为220V并网和380V并网两种。 交流220V并网的光伏发电系统多用于居民屋顶光伏发电,装机功率在8kW左右。部分小型光伏电站为自发自用,余电不上网模式,这种类型的光伏电站需要安装防逆流保护装置,避免往电网输送电能。光伏电站规模较小,而且比较分散,对于光伏电站的管理者来说,通过云平台管理此类光伏电站非常有必要 380V分布式光伏多为工商业企业屋顶光伏,自发自用,余电上网。分布式光伏接入配电网前,应明确计量点,计量点设置除应考虑产权分界点外,还应考虑分布式电源出口与用户自用电线路处。每个计量点均应装设双向电能计量装置。电能表采用智能电能表,技术性能应满足国家电网公司关于智能电能表的相关标准。用于结算和考核的分布式电源计量装置,应安装采集设备,接入用电信息采集系统,实现用电信息的远程自动采集。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值