某津市公共资源网AES加密

已于 2023-05-06 15:29:52 修改
阅读量4.3k 收藏 2
点赞数 2
分类专栏: web端爬虫 文章标签: scipy 爬虫
于 2023-05-06 14:48:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w62181310/article/details/130526290
版权
文章探讨了一个网站在详情页使用AES加密的情况。作者通过案例分析,指出在点击标签后进行加密,且未在抓包中发现生成接口。通过监听点击事件,找到对URL或a标签的href进行加密的代码段,解释了加密链接的生成过程。
摘要由CSDN通过智能技术生成

声明:本文仅限学习交流使用,禁止用于非法用途、商业活动等。否则后果自负。如有侵权,请告知删除,谢谢!本教程也没有专门针对某个网站而编写,单纯的技术研究

目录

aHR0cDovL2dnenkuendmd2IudGouZ292LmNuL3F1ZXJ5Q29udGVudC1qeXh4LmpzcHg/dGl0bGU9JmluRGF0ZXM9JmV4dD0mZXh0MT0mb3JpZ2luPSZjaGFubmVsSWQ9NzYmYmVnaW5UaW1lPSZlbmRUaW1lPQ==

案例分析

观众老爷们,今天看到一个特别有意思的网站,在进入详情页会进行AES加密!!!上面是地址!!!
言归正传!!!
这是加密后的详情页后缀
在这里插入图片描述
这是原始的详情页后缀
在这里插入图片描述

参数分析

我们通过观察抓包发现里面并没有生成的接口,那么问题来了,他是怎么生成的?
就是标签被点击之后进行的加密,如何快速定位那?
在这里插入图片描述
我想到标签被点击是有动作的,定然会去监听点击的动作
在这里插入图片描述
然后我们点击VM25:1跳转到
在这里插入图片描述
可以看到上码是取到a标签的href或者是url,对他进行切割
在这里插入图片描述

拿到这个id进行的AES加密
在这里插入图片描述
这里可以看到对id加密之后在进行一些替换,他就变成了我们上面对应的链接啦。
到此这个案例完美解决,我们下次在见!
在这里插入图片描述

天津公共资源AES加密
李玺
09-02 1657
今天看到社区中的同学在问,天津公共资源交易详情页的URL加密逻辑。 社区问答地址: https://bbs.csdn.net/topics/600494031 文章目录调试逻辑页面Js代码Js调用代码 调试逻辑 站列表页URL:http://ggzy.zwfwb.tj.gov.cn/queryContent-jyxx.jspx? 抓包看了一下,列表页的url在访问详情页时会进行加密, 简单的静态搜索没有找到有用的生成逻辑。 通过DOM事件监听也没有找到有用的生成逻辑。 因为这个加密是在点击之后触发
【Web逆向】某津市公共资源交易平台链接加密分析
皮埃尔的博客
02-28 898
我们可以大概看出,点击后,a 标签的 href 元素传值给 hh,判断 href 是否存在或者是 #,如果不是,证明详情链接存在,再进行下面的代码。我乍一看这种字符串像是base64加密,再将带有/符号的转为^,因为在url编码中,/符号有特殊意义。那就证明我们点击后,页源代码的链接到 Web 端链接有经过转换,下面我们来一步步分析一下。的消息列表,感觉是很简单的 get 请求就解决了,但是发现抓取的链接都不可以用。我们在下面随便打个断点,重刷新一下,点击一个详情页,步进几步,可以看到。
中国天气城市对应城市id
weixin_42464154的博客
08-13 7517
[{‘name’: ‘北京’, ‘id’: ‘101010100’}, {‘name’: ‘朝阳’, ‘id’: ‘101010300’}, {‘name’: ‘顺义’, ‘id’: ‘101010400’}, {‘name’: ‘怀柔’, ‘id’: ‘101010500’}, {‘name’: ‘通州’, ‘id’: ‘101010600’}, {‘name’: ‘昌平’, ‘id’: ‘10...
中国天气城市数据
郭子
02-12 6485
最近在做一个天气预报的功能,由于是抓取中国天气的数据,所以要找到城市相应的编号,在其子站点【http://3g.tianqi.cn/index.html】的localstorage中找到了全部的城市数据,很详细,遂拿来与大伙分享: [{"id":"010101","ch":"北京","en":"beijing","beans":[{"id":"01010101","ch":"北京","en":
津市历史起源之初考
eagletian的专栏
10-24 7013
津市历史起源之初考  一、前言  津市古为荆楚之地,东濒洞庭,西连武陵,长江在此入湖,九澧在此汇流,南临沅江,西有“七省孔道”,又称“南北皇华驿道”,由于优越的水陆交通条件,过往舟筏商旅傍津设市,津市由此得名。  “津市原名三州驿,元末明初南来北往的农夫、渔翁多聚于此,渡津问市,“津市”由此得名。明清之际仍为洲渚渔村,曾设津渡,旋名津市铺。” 《中国地理百科》
中国天气接口说明及城市编码全部 为天气开发做铺垫
树欲静,风不止,悟人生;
10-13 669
中国天气接口及城市编码全部 为天气开发做铺垫 中国天气接口: 6天预报:http://m.weather.com.cn/data/101010100.html 实时预报:http://www.weather.com.cn/data/sk/101010100.html 其中101010100为查询编码具体查询的时候替换此编码就行了(下面附编码),编码分3部分: 第一部分:10101为省...
淘宝省市区获取,淘宝国家省市区数据获取 2018-01-09更新
热门推荐
风.foxwho(神秘狐)
07-28 9万+
省市区模版大而全肯定很好的啦。就选择淘宝的省市区数据吧! 方便下次再次更新数据时使用,记录代码获取程序 风来了.fox 使用案例 (2018-01-09 已更新) https://foxiswho.github.io/city-picker/ 最新版下载 SQL 和CSV格式 http://download.csdn.net/download/wljk506/10200484 根据淘
Unity3d 周分享(19期 2019.6.22 )
游戏路上的小学生
06-22 2654
选自过去1~2周 自己所看到外文内容:https://twitter.com/unity3d 和各种其他博客来源吧 1、 #UnityTips您知道OnOpenAsset属性吗? 它允许您在项目窗口中双击资源时调用方法。 例如可以用来打开/编辑一些scriptableobject。 2、https://www.febucci.com/2018/11/unity-tips-col...
中国天气城市代码表-JSON
huoer_12的专栏
12-16 1万+
数据来源:www.weather.com.cn 特别鸣谢:http://blog.163.com/yuanzhf_2012/blog/static/2112011482012929454663/的这位作者。 以下是今天(2014-12-16)获得的城市代码数据:   { "name":"china", "zone":[ { "id":"19", "name":"江苏",
津市公共资源交易平台链接加密分析
02-28
针对“某津市公共资源交易平台链接加密分析”的主题,我们可以深入探讨一下AES加密以及Python在其中的应用。 AES,全称为Advanced Encryption Standard,即高级加密标准,是一种广泛应用的块密码算法。它以128位的...
津市市级三好班集体评选材料.pdf
10-28
津市市级三好班集体评选材料.pdf
2019年常德日报驻津市记者站招聘模拟试题及答案解析.docx
10-01
2019年常德日报驻津市记者站招聘模拟试题及答案解析.docx
湖南省津市高三英语下学期5月第一次月考试题(无答案) 试题.doc
11-17
这篇文档标题和描述提及的是湖南省津市一所高中高三学生的英语下学期5月第一次月考试题,属于中学教育中的英语测试材料。这部分内容主要涵盖了听力理解(LISTENING COMPREHENSION)部分,通常在中学英语考试中占有...
解密分析:某津市公共资源交易平台的CryptoJS AES加密
资源摘要信息:"在进行对某津市公共资源交易平台链接的加密分析中,我们注意到该平台链接使用了CryptoJS库进行AES加密。本源码文件提供了对加密数据进行解密分析的具体方法。以下是对加密机制和解密方法的详细解读。 ...
如何用Python爬虫精准获取商品历史价格信息及API数据
2401_87849335的博客
11-15 803
本文介绍了如何使用Python爬虫技术来获取商品的历史价格信息,并通过API接口获取数据的示例代码。通过这些技术,我们可以更精准地获取所需的数据,为商业决策提供支持。希望本文能够帮助你更好地理解和应用Python爬虫技术。
Python爬虫知识体系-----正则表达式-----持续更新
殷志鹏的博客
11-13 962
正则表达式,又称规则表达式正则表达式(regular expression)描述了一种字符串匹配的模式(pattern)正则匹配是一个模糊的匹配(不是精确匹配)re模块python自1.5版本开始增加了re模块,该模块提供了perl风格的正则表达式模式常用方法如下match()search()findall()finditer()
使用Java爬虫获取商品订单详情:从API到数据存储
2401_87849163的博客
11-14 835
通过上述步骤,我们可以使用Java编写一个简单的爬虫,通过API获取商品订单详情,并将数据存储到本地。这种方法不仅适用于电商平台,还可以扩展到其他需要数据获取的场景。
Python爬虫下载新闻,Flask展现新闻(2)
Jagua的专栏
11-12 702
Python爬虫下载新闻和Flask展现新闻的主要技术
爬虫优化策略优化请求逻辑
最新发布
Mr数据杨
11-18 27
优化请求逻辑的关键在于合理规划抓取流程,减少重复访问、充分利用批量抓取能力,以及根据目标站特性调整抓取策略。通过理论与实际场景的结合,这些方法不仅能够提升抓取效率,还能减少对目标服务器的干扰。学习并实践这些技术,能够显著增强在数据采集领域的专业能力。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值