裁判文书App(2020最新版) 逆向过程分析

最新推荐文章于 2024-06-10 11:21:35 发布
最新推荐文章于 2024-06-10 11:21:35 发布
阅读量9.1w 收藏 15
点赞数 7
分类专栏: Android逆向 android 文章标签: 反编译 裁判文书 Android 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38737912/article/details/105253563
版权

Fiddle 抓包获取接口

模拟器 安装官网的Android 端的app, 配置模拟器网络和Fiddle 进行抓包

发现 调用的都是同一个接口, 但是请求的参数不一样

POST http://wenshuapp.court.gov.cn/appinterface/rest.q4w HTTP/1.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Dalvik/2.1.0 (Linux; U; Android 7.1.2; DUK-AL20 Build/N2G48H)
Host: wenshuapp.court.gov.cn
Connection: Keep-Alive
Accept-Encoding: gzip
Content-Length: 188

request=eyJpZCI6IjIwMjAwMzEyMTM1NzIyIiwiY29tbWFuZCI6IndzQ291bnRTZWFyY2giLCJwYXJhbXMiOnsiYXBwIjoiY3B3cyIsImRldnR5cGUiOiIxIiwiZGV2aWQiOiIyM2E5Yzk4MjhkYTQ0M2FiYmNmYThhYjQ1MjIwMWZhYiJ9fQ%3D%3D

POST http://wenshuapp.court.gov.cn/appinterface/rest.q4w HTTP/1.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Dalvik/2.1.0 (Linux; U; Android 7.1.2; DUK-AL20 Build/N2G48H)
Host: wenshuapp.court.gov.cn
Connection: Keep-Alive
Accept-Encoding: gzip
Content-Length: 166

request=eyJpZCI6IjIwMjAwMzEyMTM1NzIyIiwiY29tbWFuZCI6Im1wVXBkYXRlRGF0YSIsInBhcmFtcyI6eyJkZXZ0eXBlIjoiMSIsImRldmlkIjoiMjNhOWM5ODI4ZGE0NDNhYmJjZmE4YWI0NTIyMDFmYWIifX0%3D

很容易看出来POST 里的body进行base64 处理了 解密后 (忽略%3D)

{
    "id": "20200312135722",
    "command": "wsCountSearch",
    "params": {
        "app": "cpws",
        "devtype": "1",
        "devid": "23a9c9828da443abbcfa8ab452201fab"
    }
}

// 接口返回数据如下

{
    "ret": {
        "msg": "",
        "code": 1
    },
    "data": {
        "WsCountVo": {
            "WZ_Z_zfwl": "41786948145",  //访问总量
            "WS_T_txzaj": "909", //行政 今日新增 
            "WS_T_tqtaj": "91",  //其他 今日
            "WS_T_tmsaj": "12860", //民事 总共
            "WS_C_pcaj": "97197",  //赔偿 总共
            "WS_T_tpcaj": "65", //赔偿 今日新增
            "WS_C_xzaj": "2507857",// 行政 总数
            "WS_C_aj": "88880681", //文书总量
            "WS_T_tzxaj": "7003",  // 执行 今日
            "curDate": "2020-03-12",
            "WS_C_xsaj": "8445604", / 刑事 中国
            "WS_T_taj": "22559",  // 今日 总共案件
            "WS_C_msaj": "55394192", // 民事 总共
            "WS_C_qtaj": "523493", //其他 总共
            "WS_T_txsaj": "1631",  // 刑事 今日
            "WS_C_zxaj": "21912338",// 执行 总数
            "nextDate": "2020-03-12"
        }
    }
}

{
    "id": "20200312135722",
    "command": "mpUpdateData",
    "params": {
        "devtype": "1",
        "devid": "23a9c9828da443abbcfa8ab452201fab"
    }
}
//app 升级信息,接口返回数据如下
{
    "ret": {
        "msg": "",
        "code": 1
    },
    "data": {
        "JaUpdateVO": {
            "sversion": "2.0.1106",
            "fileurl": "http://wenshu.court.gov.cn/MobilePage/download/wenshuapp.apk",
            "filesize": "2.5MB",
            "updtype": "2",
            "updinfo": "2019-11-06版本"
        }
    }
}

通过修改command 及params 来调用不同的接口

查看民事案件 接口参数

request=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

base64解码后

{"id":"20200312141952","command":"queryDoc",
  "params":{"pageNum":"1","sortFields":"s50:desc","ciphertext":"1000100 1000101 1011010 1000100 1010001 1010100 1010110 1100011 110010 110111 1100101 1100111 1101000 110010 111000 1100100 1011001 1110111 1000011 1000010 1011001 110000 1111001 1110100 110010 110000 110010 110000 110000 110011 110001 110010 1010111 1110111 1000111 1101101 1001011 1010010 1001011 1001111 110110 1101001 1001101 1000110 1111010 1101000 1101110 1011000 1110000 101011 1001000 1000001 1100011 1010001 111101 111101","devid":"23a9c9828da443abbcfa8ab452201fab","devtype":"1","pageSize":"20","queryCondition":[{"key":"s8","value":"03"}]}}

详情

request=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"

base64解码后

{"id":"20200312172525","command":"docInfoSearch","params":{"ciphertext":"1010100 1100010 1000001 1101100 1000010 1100011 1011000 1000011 1110111 1010110 1100011 1110101 1010110 110100 1100111 1100010 110001 1111010 1001010 1100110 1001011 1100001 1010011 1010001 110010 110000 110010 110000 110000 110011 110001 110010 111000 1010111 1010011 1010011 1100010 1000110 111001 1100110 111000 1001011 1100111 1101101 1110111 1110101 110100 110100 1010110 1100011 1010110 1000101 1111001 1000001 111101 111101","docId":"40d06551b7f446a7b956ab7600c30dd2","devtype":"1","devid":"23a9c9828da443abbcfa8ab452201fab"}}

根据两个很容易找到规律

  • id 时间戳格式化
  • command 命令
  • params
    • ciphertext 加密文本 (也可以写死)
    • devtype 设备类型 写死
    • devid 设备id 32位 (可以写死)

关键就是构造ciphertext

反编译Apk

jadx 反编译成java代码, 全局搜索 ciphertext, 发现只有两次用到

一次是是获取列表的时候,一次是查询详情的时候用到

  public void a(List list, int i, int i2, a.C0046a aVar) {
        g.a("WenShuService", "condition:" + list);
        this.a = "queryDoc";
        net.lawyee.mobilelib.a.a a = net.lawyee.mobilelib.a.a.a(a());
        a.a("ciphertext", d.a());
        a.a("sortFields", "s50:desc");
        a.a("queryCondition", list);
        a.a("pageNum", Integer.valueOf(i));
        a.a("pageSize", Integer.valueOf(i2));
        a(aVar);
        a(a.b(this.a), (String) null);
    }


public void a(String docId, a.C0046a aVar) {
    g.a("WenShuService", "GetAllFileInfoByIDNew fileId:" + str);
    this.a = "docInfoSearch";
    net.lawyee.mobilelib.a.a a = net.lawyee.mobilelib.a.a.a(a());
    a.a("docId", docId);
    a.a("ciphertext", d.a());
    a(aVar);
    a(a.b(this.a), (String) null);
}

jadx 不易进行代码进行编辑及查找, 可导出为gradle 项目, 将src 里文件 copy到新建的IDEA项目 src 下

可以删除android 自带的包 android androidx org, 以及其他第三方包 com.bigkoo, com.google , com.handmark 包

目录

接下里就是从上述java代码, 开始寻找 请求参数构造是如何构造的

最终反混淆 修改的代码参考附件

om.lawyee.wenshuapp.config.ApplicationSet  //入口
com.lawyee.wenshuapp.net.WenShuService   // 网络请求
com.lawyee.wenshuapp.ui.WenShuDetailActivity  // 详情页面
                       .ListActivity          // 列表页面
com.lawyee.wenshuapp.util.Encrypt       //3DES加解密
                         .HttpTask      // 网络请求

com.lawyee.wenshuapp.vo.WenShuListVO   // 列表bean,可以找到数字对应的键名称
                       .EncryptVO      //加密后bean 里面进行解密操作

返回结果解密 (3DES加密)

从WenShuDetailActivity --> EncryptVO#setContent 可以找到加密的类, 比较简单, 3DES 加解密

  1. secretKey (24位) 服务器返回
  2. iv (8位)为 当前时间 yyyyMMdd 格式

有这两个参数就可以进行des解密了

最后附上解密解密的结果

文末彩蛋

列表及详情 请求代码 含加解密的类
kotlin+ gradle项目, 可以用IDEA打开
App的列表限制是1000条,数据不重复,比网页版600条要多

2020/4/7更新测试
https://download.csdn.net/download/weixin_38737912/12311598

github项目

LeonLambert
关注
  • 7
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
2021年最新版裁判文书逆向
玛卡玛卡
01-03 3043
通过抓包分析可知,裁判文书在请求接口的时候相关参数有加密,响应的数据也是有加密的。现在我们来一步一步进行分析 1.抓包分分析 抓包搜索接口来进行分析,打开模拟器进行,选择高级搜索,全文检索,搜索条件是买卖合同纠纷 我们发现请求连接是一个post请求(参考上图),请求参数是一个加密串,但是很熟悉的样子。返回内容中content字段中的内容也被加密过,secretKey 应该是用于content解密的密钥。 2.请求参数解密 我们把抓包获得的请求加密参数贴出来 eyJpZCI6IjI..
裁判文书app内容
12-12
此文件为反编译裁判文书app,模拟请求得到的文书列表的内容,欢迎下载
scrapy+selenium之中国裁判文书文书爬取
12-23
浅尝python网络爬虫,略有心得。有不足之处,请多指正 url = https://wenshu.court.gov.cn/ 爬取内容:裁判文书 爬取框架:scrapy框架  +  selenium模拟浏览器访问 开始想暴力分析网页结构获取数据,哈哈哈哈哈,天真了。看来自己什么水平还真不知道。 之后锁定pyspider框架,搞了四五天。该框架对于页面超链接的连续访问问题,可以手动点击单个链接测试,但是通过外部“run”操作,会获取不到数据。其实最后发现很多博客说pyspider的官网文档已经很久没有更新了,企业、项目一般都会用到scrapy。scrapy框架结构如下图: 代码为爬取前两页数
裁判文书 app 类别及详情获取 wenshukt.zip
04-07
裁判文书 app 类别及详情获取 wenshukt.zip kotlin + gradle项目, 用IDEA打开
爬虫实现裁判文书获取(爬取网站的分析
最新发布
qq_60983016的博客
06-10 1457
本次爬取网站总体看下来最后的实现应该不会特别难,但是需要注意我们需要从首页的搜索框进入列表页,不能直接进入列表页进行搜索,不然数据集会少得可怜我们必须要根据处罚年份进行筛选,因为它只展示200条数据,也就是每个关键词只提供200条数据爬取时,需要的信息展现在了pdf文档中,我们可能需要获取每一页的信息最后再整合。
WenShuWzwsCidUtils_裁判文书网wzwscid算法Java版_
10-01
wzwscid算法,翻译成的java版本,做爬虫的朋友可以下载进行,main函数测试
基于python的文书网网络爬虫代码以及数据
何加焉的博客
07-07 1601
裁判文书python爬虫以及数据获取
裁判文书逆向登录及数据获取(附源码)/2024
weixin_49320055的博客
03-14 952
双重加密(详情及列表页)
JS逆向——裁判文书网(详细图文步骤)
流夏_
01-30 3881
登录状态验证 写在前面:本篇博客很长,都是手把手一步一步的教程,跟着做就能出结果,文章总共分为以下三部分,我也会在3个部分中详细的说明步骤(1)接口请求头参数验证(2)接口响应数据DES3加密(3)登录状态验证一、接口请求头参数验证1、以“民事案件”专栏为例,切换到“民事案件”专栏,点击翻页,观察控制台中的网络请求,rest.q4w结尾的接口及为数据接口。2、点击打开请求详情,观察请求和响应3、请求中数据校验主要是。
文书网登录逆向
ssfsj的博客
04-17 615
过rs debugger和文书网登录
裁判文书
weixin_41628720的博客
08-17 3030
裁判文书网 爬取动态加载的数据(js加密eval,jsfuck ) 分析网页 1.打开首页 [外链图片转存失败(img-sFgp9WYn-1566049211688)(E:\CSDN 博客\裁判文书网\首页.png)] 从各个标签入手,当点击其中一个分类,刑事案件的时候,会跳转到下一个页面,那么可以知道,在这个页面我们要获取到的信息就是各级标签的url start_urls = ['htt...
裁判文书反编译修改源码+加解密json数据.zip
04-01
裁判文书反编译修改源码+加解密json数据 com.lawyee.wenshuapp.config.ApplicationSet //入口 com.lawyee.wenshuapp.net.WenShuService // 网络请求 com.lawyee.wenshuapp.ui.WenShuDetailActivity // 详情页面 .ListActivity // 列表页面 com.lawyee.wenshuapp.util.Encrypt //3DES加解密 .HttpTask // 网络请求 com.lawyee.wenshuapp.vo.WenShuListVO // 列表bean,可以找到数字对应的键名称 .EncryptVO //加密后bean 里面进行解密操作
教我兄弟学安卓逆向1~12+番外全部教程, 安卓逆向的经典教程之一
07-08
教我兄弟学安卓逆向1~12+番外全部教程, 安卓逆向的经典教程之一, 本人认为讲的非常好, 大家可以学习一下
裁判文书爬虫Python版.zip
01-19
其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始...
selenium中国裁判文书网爬虫.zip
06-29
总的来说,这个selenium中国裁判文书网爬虫项目提供了一种高效的方法来批量获取和分析裁判文书信息,这对于法律研究、数据分析或是监控司法趋势都具有重要的价值。然而,进行网络爬虫时应遵循相关法律法规,尊重网站...
裁判文书-法律文书数据,增量-附件为下载地址
03-24
法律文书 数据 裁判文书 裁判文书数据-增量 中国裁判文书,‎刑事案件 民事案件 行政案件 赔偿案件 执行案件 下载地址在附件
裁判文书网_归入权相关裁判文书.zip
01-02
通过分析这些裁判文书,法律专业人士可以更深入地理解归入权的法律内涵,而普通读者则可以通过具体案例学习到如何保护自己的合法权益,尤其是在面对公司债务问题时。因此,"裁判文书网_归入权相关裁判文书.zip"这个...
中国裁判文书网改版之后抓取--2019-01-10
热门推荐
feng的博客
03-24 1万+
一、裁判文书网难点:vl5x、number、guid 三个参数(内容、列表抓取必须的参数)。 guid 生成规则页面源码里面找,非常简单,是一段js代码。 number 向 http://wenshu.court.gov.cn/ValiCode/GetCode 发送post请求,可得到(参数为guid)。 vl5x 这个参数比较复杂,服务端生成规则如下: 1>、访问服...
裁判文书关键信息提取
qq_35332332的博客
05-10 3284
"""单个文件等级地处理""" # 程序实现:1.传入一个路径(doc或docx文件路径,系统会自动判断是doc文件还是docx文件,doc文件会转换为docx文件),在本路径下生成同文件名json文件。2.传入一个路径,返回一个列表(内嵌套固定类型字典)。 import os import docx import json from process_doc import doc2docx_1 # 通过文件路径解析信息(txt文件编码类型为ANSI),获取案件名(文件名)、案由、案件类型、文书类型 .
请再详细说明一下裁判文书和大数据分析
03-26
裁判文书是指法院对案件进行审理后根据法律规定所做出的书面判决或裁定,其中包含了法官的判决理由、判决结果、当事人信息等,是司法实践中不可或缺的重要资料。 大数据分析是指通过对大量数据进行挖掘和分析,从中发现规律、趋势和模式,为决策提供科学依据的技术和方法。在司法领域,大数据分析可以通过将裁判文书数字化,建立法律大数据库,以数据分析的方式深入挖掘其中所包含的信息,帮助法律人士更好地理解、判断和处理案件。 具体而言,以下几个方面可以说明裁判文书与大数据分析的关系: 1. 数据源头:裁判文书是大数据分析的重要数据源头之一,包含了大量的司法实践经验和法律判断依据等。 2. 数据整合:通过将各个地区的裁判文书进行数字化和整合,建立法律大数据库,从而为裁判文书的大数据分析提供数据基础和平台。 3. 数据分析:通过对裁判文书的大数据分析,可以深入挖掘其中所包含的信息,比如不同案件类型的胜诉率、不同法律条款的适用情况、不同法院的判决结果等,这些信息反映了司法实践中的规律和趋势。 4. 数据应用:将裁判文书的大数据分析应用于司法实践中,可以帮助法官更好地理解类似案件的判决依据和判决结果,从而做出更加明智、公正的判决;同时,对律师、当事人等司法参与者也有指导作用,使他们更好地准备和应对类似案件。 总之,裁判文书以及其数字化和大数据分析,对于司法实践和司法改革都具有重要意义和价值。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值