某药监局药品详情sign值逆向

原创 已于 2025-06-16 16:45:49 修改 · 1.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#爬虫 #js逆向 #python

于 2025-06-05 17:26:12 首次发布

免责声明

本教程仅用于教育目的,演示如何合法获取公开专利数据。在实际操作前,请务必:

1.  仔细阅读目标网站的robots.txt文件和服务条款
2.  控制请求频率,避免对服务器造成负担
3.  仅获取和使用公开数据
4.  不用于商业用途或大规模抓取

本次逆向查询药品接口:aHR0cHM6Ly93d3cubm1wYS5nb3YuY24vZGF0YXNlYXJjaC9kYXRhL25tcGFkYXRhL3NlYXJjaA==

1.打开控制台注入代码绕过无限debugger或者找调用堆栈使用本地替换js文件将循环创建debuger的部分删掉

let _Function = Function
Function = function (s) {
    if(s==="debugger"){
        return null
    }
    return _Function(s)
}

​

2.查找sign值加密位置 全局搜索检索到在ajax.js的getSign中

3.直接复制js再补环境

复制ajax.js、md5.js到本地项目,本地先运行看报错,注意看getSign函数调用了哪些方法,其他的不重要的报错可直接删除

最终项目结构:

//env.js
window = global

4.ajax.js中需要注意部分:
(1)getLoginToken

getCookie等方法node中没有,最快的方法就是直接删除或注释掉

(2)具体调用方法位置: 改写hasTokenGet函数

原方法返回值为

改写为返回加密后的sign值

'hasTokenGet': function(_0x194f10, _0x20d400) {
        var _0x30b6f6 = {
            'inoTo': _0xdfc7('f5', 'f[WA'),
            'wyNxZ': function(_0x2d025f, _0x2003c1) {
                return _0x2d025f + _0x2003c1;
            },
            'AlzcX': _0xdfc7('f6', 'C0n&'),
            'rgvgy': function(_0x53dd9b, _0x31ed1e) {
                return _0x53dd9b || _0x31ed1e;
            },
            'azOWI': function(_0x37bbec) {
                return _0x37bbec();
            },
            'HUDdP': function(_0x3b1a0f, _0x198aca) {
                return _0x3b1a0f === _0x198aca;
            },
            'kNYKd': _0xdfc7('f7', ')nUr'),
            'AlUdj': 'pMSzI',
            'GmLgF': function(_0x326050, _0x182779) {
                return _0x326050(_0x182779);
            },
            'yWqYp': _0xdfc7('f8', 'A^Px'),
            'ycJHx': function(_0x5e7cd7, _0x282811) {
                return _0x5e7cd7(_0x282811);
            }
        };
        _0x20d400 = _0x30b6f6[_0xdfc7('f9', '(TPJ')](_0x20d400, {});
        var _0x37cd60 = false;
        _0x20d400[_0xdfc7('fb', 'e4PG')] = _0x20d400['timestamp'];
        let _0x2cd4d6 = getSign(_0x20d400);
        for (let _0x1a609b in _0x2cd4d6) {
            if (_0x30b6f6[_0xdfc7('fd', 'VfYA')](_0x30b6f6[_0xdfc7('fe', 'A8L]')], _0x30b6f6[_0xdfc7('ff', 'lios')])) {
                app = _0x30b6f6[_0xdfc7('100', 'FE9r')];
                let _0x3306b1 = _0x30b6f6[_0xdfc7('101', 'A8L]')](_0x30b6f6['wyNxZ'](app, _0x30b6f6['AlzcX']), _0x20d400);
                location[_0xdfc7('102', 'n7gq')] = _0x3306b1;
            } else {
                if (_0x2cd4d6[_0x1a609b] == '') {
                    delete _0x2cd4d6[_0x1a609b];
                }
            }
        }
       let sign =  _0x30b6f6[_0xdfc7('105', 'OmpI')](jsonMD5ToStr, _0x2cd4d6)
       return sign
    },

5.运行main.js

//main.js
require("./env")
require("./md5")
require("./ajax")


function get_sign(){
    let url = 'https://www.nmpa.gov.cn/datasearch/data/nmpadata/search'
    let params = {
        'isSenior': 'N',
        'itemId': 'ff80808183cad75001840881f848179f',
        'pageNum': '1',
        'pageSize': '10',
        'searchValue': '国药准字H20063188',
        'timestamp': 1749092062000,
    }
    let ops = {
        url,
        params
    }
    let e = pajax.hasTokenGet(ops.url, ops.params)
    console.log(e)
}
get_sign()

返回结果与断点调试一致,说明加密破解完成

6.最后改写main.js传入搜索的动态参数(若需要查询其它参数可自行修改)

// main.js
require("./env")
require("./md5")
require("./ajax")

// 接收JSON格式参数
exports.get_sign=(searchValue,itemId)=>{
    const timestamp = Math.floor(new Date().getTime() / 1000)*1000;
    let url = 'https://www.nmpa.gov.cn/datasearch/data/nmpadata/search'
    let params = {
        'isSenior': 'N',
        'itemId': itemId,
        'pageNum': '1',
        'pageSize': '10',
        'searchValue': searchValue,
        'timestamp': timestamp,
    }
    let ops = {
        url,
        params
    }
   return  {
        sign:pajax.hasTokenGet(ops.url, ops.params),
        timestamp
    }
}

7.最后python中调用获取到的sign进行请求验证:



由于js中环境比较复杂,可能存在异步环境,所以直接在python中直接使用JSPyBridge调用
完整python代码:

# main.py
import requests
from javascript import require

module = require('./main.js')
# 境内生产药品关键字
searchValue = '国药准字H20063188'
# 境内生产药品的分类id,https://www.nmpa.gov.cn/datasearch/config/NMPA_DATA.json?date=1750063132836文件中获取
itemId = 'ff80808183cad75001840881f848179f'
cookies = {
    'arialoadData': 'true',
    'STEP_TIPS_INDEX': 'true',
    'STEP_TIPS_RESULT': 'true',
    'NfBCSins2OywS': '60VFrBtp2fYqK27Td0tYbC5CRf4E.BZlG6pWbb3gYrPGz0WIXmABkCsR8HI6XVDB_AcP17JdSQjb6Tv9pchfY_7G',
    'visualdevice': 'pc',
    'ariawapChangeViewPort': 'true',
    'token': '',
    'NfBCSins2OywT': '0McoHRSTI4GA1FDsDNZGRVsWa_YAPgNii0SSHy0FQPujWWg77XntpSOwtb3z6KS.PGNhqji_IR.YrC4vWBwiIYUHYQo4h1iJvck1OW689OVQ710UV6.es983u4qEf5gvlW8dfPwMbAfefe1h2OihdrAfKgNCFyXJaFHbM2IU1xJGzJXY4H9TvSEMgds2k8hNhbU3Qiog3zvxaf73QkptcX7UP1hOpN9fSwu7_qUcvQUL9t6qKqeSirmfgQ6HEoVHJfeDvQ7wOIVUYpB5rnGaG_kWyi7B4AH5MuSPHMMcsaESKxqiHW3NCitmUBVE3.v6G.tiUsBzL46zWFVetmd0sNyUNAl9rysWm5cRFbr1PpaG',
    'acw_tc': '276aeddd17491037078795923e65691aaf4313222d2c37a83255a8dbc4c9c3',
    'ariauseGraymode': 'false',
}
sign_data = module.get_sign(searchValue, itemId)
headers = {
    'Accept': 'application/json, text/plain, */*',
    'Accept-Language': 'zh-CN,zh;q=0.9',
    'Cache-Control': 'no-cache',
    'Connection': 'keep-alive',
    'Pragma': 'no-cache',
    'Referer': 'https://www.nmpa.gov.cn/datasearch/search-result.html',
    'Sec-Fetch-Dest': 'empty',
    'Sec-Fetch-Mode': 'cors',
    'Sec-Fetch-Site': 'same-origin',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/137.0.0.0 Safari/537.36',
    'sec-ch-ua': '"Google Chrome";v="137", "Chromium";v="137", "Not/A)Brand";v="24"',
    'sec-ch-ua-mobile': '?0',
    'sec-ch-ua-platform': '"Windows"',
    'sign': sign_data["sign"],
    'timestamp': str(sign_data["timestamp"]),
    'token': 'false',
}

params = {
    'itemId': itemId,
    'isSenior': 'N',
    'searchValue': searchValue,
    'pageNum': '1',
    'pageSize': '10',
    'timestamp': int(sign_data["timestamp"]),
}
response = requests.get(
    'https://www.nmpa.gov.cn/datasearch/data/nmpadata/search',
    params=params,
    cookies=cookies,
    headers=headers,
)
print(response.json())


OK,本次逆向完成。

爬虫 | Js逆向某市场监督平台加密分析
Python编程与实战的博客
04-24 867
声明:本文只用于学习研究,禁止用于非法用途,如有侵权,请联系我删除,谢谢!大家好,我是村长~~在做爬虫逆向中,我们绝大多数遇到的都是请求参数或者cookie加密之类的分析今天给大家分享一个...
JS逆向实战-入门篇】某gov网站加密参数分析与Python算法还原
吴秋霖的博客
01-30 2121
JS逆向实战之入门级加密参数分析
药监局 | 瑞数6 | 补环境 | 逆向分析 | cookie | sign签名 | MD5
qq_44990881的博客
09-15 1087
由于找不到生成cookie入口所以只能补环境。
某局药品查询之逆向分析
liberty888的博客
08-09 1737
某局药品查询之逆向分析
【无标题】
qq_42884527的博客
06-16 654
nmpa采集
瑞数5药监局js逆向
weixin_58584029的博客
07-14 9790
本次网址:www.nmpa.gov.cn这是最后一篇四代五代瑞数的文章了,环境的话拿维普期刊的环境跑,稍微改下就能用,不会补的话看四代房地产的文章。 药监局的cook有效期有一段时效,拿到第二个ts也就是6000多行vm生成的cook,可以一直使用;无线debufgger右键跳过加个for (let i = 1; i < 99999; i++) window.clearInterval(i);获取流程;从首页进来只需要获取ts生成的cook跟202页面返回的俩cook,然后点击药品查询,会进入到搜索页面,也
药监局瑞数逆向记录
qlyb_lv的博客
10-29 1491
药监局html页面只有瑞数反爬,先记录一下
瑞数6爬虫案例 之 某药监局搜索药品接口
u010064858的博客
11-15 2099
药监局 搜索药品
爬虫 爬取药监局公司信息.zip
01-22
爬虫 爬取药监局公司信息
安卓逆向,Frida国家药品监督管理局apk数据抓取,采集逆向,签名
爬虫小能手,安卓逆向,欢迎砸单
07-09 2296
app:zgyjj 参考数据连接:app版本,http://app1.nmpa.gov.cn/data_nmpa/face3/dir.html?type=yp 签名:tzRgz52a 包名:com.hxzk.android.hxzksyjg_xj 狗头保命 def getArg(type): """ 获取类型,需要python传参 :param type: :return: """ if type == 1: e = {
药监局请求头headers sign python 还原
08-30
药监局请求头有sign检测,扣完代码后,用python简单还原了一下,我测试的链接为https://www.nmpa.gov.cn/datasearch/search-result.html
不用一点js逆向就拿到某数类型网站(药监局),来看看吧!
cumtaweio的博客
07-09 1766
完全不用js逆向,就可以获取80s. 80T参数!一个python脚本搞定,有意者私聊赞助!药监局为例!
frida药监局爬虫app签名逆向,数据采集
weixin_42358470的博客
10-06 1719
相对于药监局web端遇到的瑞数,app端相比较就容易很多了,风控比较简单,就一个tzRgz52a签名 列表详情数据爬取
某市场监督网站js逆向
wushiguize_的博客
11-28 891
本文纯粹作学习探讨用,不作其他用途。目标网站:某建筑市场监督网站目标:获取5页数据。
药监局网瑞数绕过与反爬学习
xiwang800的博客
10-14 5366
药监局瑞数反爬学习 贴逆向好的js代码…剩下靠你们自己了 需要返回cookie,否则无限跳转,文件夹中带有nginx静态服务配置 使用nginx后,并在hosts中添加一行app1.nmpa.gov.cn [你nginx的ip],浏览器访问http://app1.nmpa.gov.cn/data_nmpa/face3/base.jsp 即可调试js 增加2020年10月14号的逆向学习代码 1.对代码格式 2.处理控制流平坦化,减少对键盘伤害 3.对加密方法名解密,减少对鼠标伤害 j
药师帮数据抓取
最新发布
weixin_41251012的博客
05-27 357
药师帮商品数据爬取
瑞数6 某药监局(新版)
热门推荐
07-22 1万+
关于瑞数,真的不想讲太多了,往期的两篇文章4代5代详细讲解了瑞数的流程,都比较详细(出文章花了好几个小时,比我写作文都认真,很多粉丝都复现了),如果你4代都没有过请忽略这篇文章,因为一些重复的知识不想再啰嗦了,这次会简单的讲解r6的流程(补环境).另外写完这篇文章停更几个月(沉淀一段时间),如果有疑问可以在评论区交流讨论,我看到会及时回复的,另外,结尾附有联系方式,有需要可联系我.
瑞数5.0中国银河证券
04-23 7297
js逆向之补环境过瑞数5.0某银河证券,你还在拿某药监局做案例?该换换了.瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。1.一个meta标签,其content内容很长且是动态的(每次请求会变化),会在eval执行第二层JS代码时使用到;2.一个script标签。
python 药监局
01-26
### 使用 Python 处理药监局数据 #### Fiddler4 和 Selenium 结合使用获取药监局网站数据 为了从国家药监局网站上获取数据,可以采用两种方法:一种是通过抓包工具Fiddler4配合安卓模拟器来捕获请求链接;另一种则...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值