JS逆向入门案例-某行易招标网数据解密-02

已于 2024-08-20 11:03:57 修改
阅读量305 收藏 3
点赞数 7
分类专栏: js逆向入门案例 文章标签: javascript 开发语言 ecmascript 爬虫 scrapy python
于 2024-08-20 10:52:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53444631/article/details/141349423
版权

文章目录

概要

提示:仅供学习,不得用做商业交易,如有侵权请及时联系!

逆向:某行易招标网

URL:

aHR0cHM6Ly93d3cuZW5qb3k1MTkxLmNvbS92aWV3cy9wdWJsaWMvdHJhZGUuaHRtbD9vbkk9MCZvbklJPSZvbklJST0=

目的:

数据解密

在这里插入图片描述

整体架构分析流程

提示:分析-调试-猜想-实现-执行

  1. 首先打开网址,进行抓包:

接口:DQpodHRwczovL3d3dy5lbmpveTUxOTEuY29tL2FwaS9TZWFyY2hIYW5kbGVyLmFzaHg=

分析参数:
在这里插入图片描述
2.调试,应该怎样进行调试最快呢,我们想到加密数据是一堆字符串和符号组成,而数据是一条一条的,那么js肯定会将数据解密成一个json序列化格式的数据。或者我们可以想想,一般加密解密使用的单词是什么,不就是encrypt和decrypt嘛,那么我们可以猜想,然后去全局搜索进行js的断点。

Hook js:什么是hook机制,简单来说就是为了方便定位,重写浏览器v8的bom(重写方法),进行debugger断点,定位到加密位置或者参数位置。

	var parses = JSON.parse;
	JSON.parse = function(k){
	    debugger;
	    return parses(k);
	}

在这里插入图片描述

全局搜索:decrypt 在该地方全部打上断点

在这里插入图片描述

  1. 开始分析如何进行解密的。
    在这里插入图片描述
    使用node环境去验证一下猜想:

KEY: X9avr@CtRmcNgVkrVC9eKqemBZqzuPBf

	const CryptoJS = require('crypto-js');

	function decryptData(str) {
		    var key = CryptoJS.enc.Utf8.parse("X9avr@CtRmcNgVkrVC9eKqemBZqzuPBf"); // 密钥
	    var decryptedBytes = CryptoJS.AES.decrypt({
	        ciphertext: CryptoJS.enc.Base64.parse(str)
	    }, key, {
	        mode: CryptoJS.mode.ECB,
	        padding: CryptoJS.pad.Pkcs7
	    });
	    return decryptedBytes.toString(CryptoJS.enc.Utf8);
	}
	str = 'xxxxx'
	console.log(decryptData(str))

在这里插入图片描述

简简单单搞定,crypto-js是需要node进行下载的,朋友们!
npm install crypto-js

  1. 使用python进行实现调用:直接复制curl到爬虫网生成代码

网址:https://spidertools.cn/#/curl2Request

在这里插入图片描述
8. python实现效果以及代码:

	import requests
	import time
	import datetime
	import execjs
	import sys
	import json
	
	jsCode = execjs.compile(open(r'demo.js').read()).call
	
	def searchHandler(pageindex):
	    url = "https://www.脱密处理"
	    ieTime = time.time() * 1e3
	    params = {
	        # 请求时间戳
	        "ieTime": f"{int(ieTime)}",
	        "AREA_CODE": "",
	        "BIG_TYPE": "",
	        "TYPE": "",
	        "IS_ALL_FLOW": "",
	        "NEW_STATUS": "",
	        "method": "Web.GetJiaoYiList",
	        "PUBLISHED_TIME_START": "2024-02-20",
	        # 数据最新更新时间 xxxx-xx-xx
	        "PUBLISHED_TIME_END": f"{str(datetime.datetime.today()).split(' ')[0]}",
	        "NAME": "",
	        "allVisible": "false",
	        # 页数
	        "pageindex": f"{pageindex}",
	        "pagesize": "15",
	        "SITES": "1"
	    }
	    encryptData = requests.get(url, headers=headers, params=params).text
	    
	    data = jsCode('decryptData',encryptData)
	    data = json.loads(data)
	    # sys.exit(0)
	    for items in data['data']:
	        # 排名
	        rank = items['RN']
	        # 项目名称
	        name = items['NAME']
	        # 项目网址
	        urlc = items['URL']
	        # 发布时间
	        published_time = items['PUBLISHED_TIME']
	        # 地址
	        address = items['SEN'] + '-' + items['AREANAME']  
	        # 招标类型
	        type = items['BIG_TYPE_TEXT']
	        # 招标状态
	        status = items['STATUS_TXT']
	        # 公司名称
	        tenderer_name = items['TENDERER_NAME']
	        # 预算价格
	        price = items['CONTROL_PRICE']
	        # 截至时间
	        times = items['OPEN_TIME'].split(' ')[0]
	
	        print('-------------------------------------------------')
	        print('排名:',rank)
	        print('项目名称:',name)
	        print('项目网址:',urlc)
	        print('发布时间:',published_time)
	        print('地址:',address)
	        print('招标类型:',type)
	        print('招标状态:',status)
	        print('公司名称:',tenderer_name)
	        print('预算价格:',price)
	        print('截至时间:',times)
	        print('-------------------------------------------------')
	
	
	if __name__ == '__main__':
	    headers = {
	        "authority": "www.脱密处理.com",
	        "accept": "text/plain, */*; q=0.01",
	        "accept-language": "zh-CN,zh;q=0.9",
	        "referer": "https://www.脱密处理",
	        "user-agent": "xxx",
	        "x-requested-with": "XMLHttpRequest"
	    }
	    
	    pageindex = 1
	    searchHandler(pageindex)

在这里插入图片描述

技术细节

提示:快速定位方式,猜想是何加密,验证猜想

例如:

  • 看到解密数据,想到JSON.parse和decrypt。
  • 或者可以驱动器找到Ajax,当Ajax请求成功时,断点后端传回来的数据,进行往后跟栈。

小结

提示:招标网-AES-ECB加密
学习交流群:v:wzwzwz0613拉进群

带代dd学爬虫
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js逆向案例-某盾
十一姐的博客
01-25 7770
一、某盾难点 本次实战网址: 点击链接 一、获取fp 首先https://c.dun.163.com/api/v2/get?id用于获取滑块验证码
JS逆向案例-web某音弹幕protobuf逆向解析
十一姐的博客
02-27 3269
目录一、案例分析二、案例解析 一、案例分析 如图弹幕信息,弹幕信息是protobuf序列化后的数据 响应头也有明显特征:content-type: application/protobuffer 二、案例解析 关于protobuf案例的更详细介绍看这篇文章 这里直接安装pip install blackboxprotobuf,先用fiddler抓包,然后选择响应当中的十六进制字节黑色字体右击存为.bin文件,然后按如下脚本解析 如果是响应请求的话,就按如下脚本解析即可import reque
js逆向-某准网分析及数据解密
逆向新手的博客
10-26 3567
目标网站:接口:随便搜索一个公司,通过抓包分析发现有一个请求中携带了加密参数。 同时,该请求返回的结果是一个密文。 想都不用想,肯定是通过某种加解密方式然后返回到h5页面中。看到这里,需要分析的东西已经知道了。参数、和数据解密。首先观察这两个参数,直接搜索一下。碰了碰运气,发现果然可以搜索到。点进去寻找一番,发现了疑似加密点的位置。 可以看到这里使用了大量的三目运算符,通过观察下方也可以发现和就是我们要的两个参数。分析后简化代码逻辑,加密参数生成如下: 首先看到a,键入函数。 函数l是一个生成16位随机字
Python爬虫Js逆向案例(8)-某乎x-zst-81之webpack
玛卡`三少 的博客
10-22 2848
webpack官网中的一句原话是这样说的:本质上,webpack是一个现代JavaScript应用程序的静态模块打包器(module bundler)。当 webpack处理应用程序时,它会递归地构建一个依赖关系图(dependencygraph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个 bundle。正如上面描述的一样,这个东西就是一款现代化的前端模块打包工具而已!!!它是打包工具跟我们逆向有什么关系???有关系呀!
js逆向案例-某数美
十一姐的博客
05-03 3485
目录一、案例分析二、fveify校验分析-滑块/点选1、滑块2、点选三、动态的js参数名以及密钥获得方式四、DES/滑块缺口/轨迹xyt代码 一、案例分析 点击查看案例网址 如图register接口请求验证码 fveify接口校验,通过响应返回PASS,失败则返回REJECT 二、fveify校验分析-滑块/点选 1、滑块 校验请求参数如下,红色框出部分是动态的key名和des加密的结果,其实js版本号一周大概变一次,所以12个请求参数名也是随着js版本一周变一次,包括密钥也是一
js逆向爬虫入门-02.STEAM平台模拟登录逆向
paycho的博客
06-04 1296
STEAM平台模拟登录逆向
爬虫JS逆向思路 - - 扣JS(data解密)
ZTLJQ的博客
02-09 6934
o函数 a.a.decode函数 我们都已经将函数给复制出来了 最后一步就是 把之前浏览的加密参数复制给一个变量 然后执行复制在pycharm中的 function s(e)主函数。👉接下来 看里面return的函数结构 发现 a.a.decode就是对e进行加密的函数 然后最外层就是o函数对整个进行处理 那么我们先选中a.a.decode进入这个函数的结构。👉接下来 先将 这个function s(e)主函数 复制出来 并且进行一些小的改写 因为a.a是可以不需要的。
爬虫逆向案例】某道翻译js逆向—— sign解密
皮埃尔的博客
07-24 3145
某易有道翻译
JS逆向加密解密工具Crypto Magician、乐易助手、WT-JS 下载使用
热门推荐
EXIxiaozhou的博客
11-25 1万+
JS逆向加密解密工具Crypto Magician、乐易助手、WT-JS 下载使用
JS逆向---补环境方法详解(案例一分析-今日头条)
m0_52336378的博客
09-19 3262
该文章主要进行讲解遇到JSVMP情况下怎样进行补环境方法对JS部分进行逆向声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
Python-Python3爬虫实战JS解密逆向教程
08-10
本教程"Python-Python3爬虫实战JS解密逆向教程"聚焦于如何处理JavaScript加密和混淆的数据,以便在爬虫过程中获取有效信息。这通常涉及到对前端JavaScript代码的理解、逆向工程以及加解密算法的应用。下面,我们将...
知乎x-zse-96 文件头 JS解密
03-07
JSJavaScript)文件中,文件头可能包含执行脚本的元数据或特定的加密指示。在解密过程中,识别和解析这些文件头是至关重要的步骤,因为它们提供了解密算法的线索。 解密JS文件通常涉及以下几个步骤: 1. **...
逆向案例-frida-demo-apk-01
03-13
Frida是由 Ole André Vadla Røed 设计的,它允许开发者在运行时对目标进程注入JavaScript代码,从而实现诸如函数拦截、数据跟踪等功能。Frida支持多种平台,包括Android、iOS、Windows、Linux和macOS,使得跨平台...
cocos2d-js/lua游戏【解密】套件
01-25
总的来说,"cocos2d-js/lua游戏解密套件"是一整套针对cocos2d-js和cocos2d-lua游戏的逆向工程工具,包含了从底层安卓应用保护到游戏逻辑分析的多个环节。对于开发者而言,这既是一份挑战,也是一份机遇,通过掌握...
anti-content参数解密,拼XX,temX,JS逆向
08-24
令人头疼的anti_content参数解密JS逆向,拼XX和temX经典的两个站,自己编写,可运行,能直接拿到数据,有问题留言,也涉及JS补环境,加油!
微信小程序骨架屏
djjdjdjdjddjjdjd的博客
08-16 353
⑤ 在onLoad 中页面加载前定义 isLoading.value=true, 在加载完后定义 isLoading.value=false.骨架屏是页面的一个空白版本,通常会在页面完全渲染之前,通过一些灰色的区块大致勾勒出轮廓,待数据加载完成后,再替换成真实的内容。① 在相应微信小程序页面右下角点生成骨架屏,左侧小程序目录会自动生成 .wxml 、.wxss 文件,⑥ 在生成骨架屏页面中 v-if="isLoading" v-else 定义显示与隐藏。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 415
【代码】springboot网上商品订单转手系统bootpf
Vue3项目-Cesium地图初始化
StupidlyGrass的博客
08-19 81
将node_modules中cesium/Build/Cesium文件夹拷贝至public目录下。3、index.html配置。一、安装、配置Cesium。1、安装Cesium。二、使用Cesium。
Vue :class 绑定可以结合多个判断维度来动态设置类
最新发布
u010865136的专栏
08-19 75
二、:class="[isMute && 'disabled', env.isH5 && 'TUIChat-H5-footer']"一、数组语法允许你根据条件动态添加多个类名。数组中的每个元素可以是一个类名的字符串,或者是一个对象。对象中的键是类名,值是布尔值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值