中国空气质量在线监测分析平台-js混淆的坑

最新推荐文章于 2024-08-23 15:00:28 发布
最新推荐文章于 2024-08-23 15:00:28 发布
阅读量2.3k 收藏 4
点赞数 1
分类专栏: 爬虫 文章标签: 爬虫 js python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41074255/article/details/90228888
版权

中国空气质量在线监测分析平台-js混淆的坑

一、背景

分析过程参照:https://cuiqingcai.com/5024.html , 主要梳理下处理这类js混淆的思路,并记录踩过的坑

二、过程

1、确定加密参数

点进去后抓包,没有明显的数据接口链接,切换一个城市后,发现两个数据接口:https://www.aqistudy.cn/apinew/aqistudyapi.php ,链接相同,post_data不同(一个请求AQI数据,一个请求天气数据),该请求post_data整个进行了加密,同时返回结果也进行了加密
在这里插入图片描述

2、确定加密函数

全局搜索‘d’显然是不现实的,所以通过城市列表中各城市对应的点击事件为突破口,寻找js函数
在这里插入图片描述
将鼠标放在北京上,在Elements右侧(或下侧)的事件监听(Event Listeners)的点击事件中,可以看到相应的事件,点击红色箭头所指,会跳转到对应的js函数中,如下图
在这里插入图片描述
该函数中,发现一个函数getData(),显然是获取数据的js, 全局搜索,最终在:https://www.aqistudy.cn/html/city_detail.html 中发现该函数
在这里插入图片描述
调用了两个函数getAQIData()和getWeatherData(),查看这两个函数后,发现均调用了同一个函数getServerData(),在 https://www.aqistudy.cn/js/jquery-1.8.0.min.js?v=1.2 中发现该函数,但是是经过js混淆的代码
在这里插入图片描述
通过反混淆处理网站(http://www.bm8.com.cn/jsConfusion/ ),将从eval往下全部复制,通过反混淆处理,获得明文
在这里插入图片描述
在getServerData中,通过调用函数getParam进行请求参数加密,decodeData函数进行返回结果解密

var getParam = (function () {
        function ObjectSort(obj) {
            var newObject = {};
            Object.keys(obj).sort().map(function (key) {
                newObject[key] = obj[key]
            });
            return newObject
        }
        return function (method, obj) {
            var appId = '1a45f75b824b2dc628d5955356b5ef18';
            var clienttype = 'WEB';
            var timestamp = new Date().getTime();
            var param = {
                appId: appId,
                method: method,
                timestamp: timestamp,
                clienttype: clienttype,
                object: obj,
                secret: hex_md5(appId + method + timestamp + clienttype + JSON.stringify(ObjectSort(obj)))
            };
            param = BASE64.encrypt(JSON.stringify(param));
            return AES.encrypt(param, aes_client_key, aes_client_iv)
        }
    })();

getParam对参数进行了MD5, base64以及AES加密

function decodeData(data) {
        data = AES.decrypt(data, aes_server_key, aes_server_iv);
        data = DES.decrypt(data, des_key, des_iv);
        data = BASE64.decrypt(data);
        return data
    }

decodeData函数也进行了AES、DES、base64解密

3、处理js函数

方法一:Python实现:暂未实现,AES加解密没有实现,

import hashlib
def MD5(data_str):
    object = hashlib.md5()
    object.update(data_str.encode('utf-8'))
    return object.hexdigest()
    
appId='1a45f75b824b2dc628d5955356b5ef18'
method='GETDETAIL'
timestamp=str(int(time.time()*13))
clienttype='WEB'
obj= '{"city":"北京","endTime":"2019-05-14 08:00:00","startTime":"2019-05-14 05:00:00","type":"HOUR"}'
data = appId + method + timestamp + clienttype + obj
secret = MD5(data)
dicts = '''{appId: %s, clienttype: %s, method: %s, object: %s, secret: %s, timestamp: %s,}'''%(appId, clienttype, method, obj, secret, timestamp)
ss = base64.b64encode(dicts.encode())

python重写时,需要注意字典的顺序,js加密时是安装字典的key值进行了排序,而Python的字典是无序的

方法二:执行js代码,选择js2py
新增一个函数,用于传递数据,调用参数加密函数

function getEncryptedData(method, city, type, startTime, endTime) {
    var param = {};
    param.city = city;
    param.type = type;
    param.startTime = startTime;
    param.endTime = endTime;
    xx = getParam(method, param);
    return xx
}

使用node.js执行时,将加密后的参数用于请求数据,返回数据正常,但是当通过js2py执行时,返回结果:{“success”:false,“errcode”:1005,“errmsg”:“invalid timestamp”},通过日志打印,发现了两次执行时不同之处:

secret: hex_md5(appId + method + timestamp + clienttype + JSON.stringify(ObjectSort(obj)))
该参数的JSON.stringify(ObjectSort(obj)),打印出来不同,
node.js:{"city":"北京","endTime":"2019-05-14 08:00:00","startTime":"2019-05-14 05:00:00","type":"HOUR"}
js2py:{"city":"\\u5317\\u4eac","endTime":"2019-05-14 08:00:00","startTime":"2019-05-14 05:00:00","type":"HOUR"}

通过Python实现secret的加密,并传入js,实现加密过程,改写的getEncryptedData和getParam函数

function getEncryptedData(method, city, type, startTime, endTime, timestamp, secret) {
    var param = {};
    param.city = city;
    param.type = type;
    param.startTime = startTime;
    param.endTime = endTime;
    xx = getParam(method, param, timestamp, secret);
    return xx
}
var getParam = (function () {
        function ObjectSort(obj) {
            var newObject = {};
            Object.keys(obj).sort().map(function (key) {
                newObject[key] = obj[key]
            });
            return newObject
        }
        return function (method, obj, timestamp, secret) {
            var appId = '1a45f75b824b2dc628d5955356b5ef18';
            var clienttype = 'WEB';
            var param = {
                appId: appId,
                method: method,
                timestamp: timestamp,
                clienttype: clienttype,
                object: obj,
                secret: secret
            };
            param = BASE64.encrypt(JSON.stringify(param));
            return AES.encrypt(param, aes_client_key, aes_client_iv)
        }
    })();

Python调用代码

import time
import requests
import hashlib
import js2py

def MD5(data_str):
    object = hashlib.md5()
    object.update(data_str.encode('utf-8'))
    return object.hexdigest()

def get_data(city, type, startTime, endTime, method):
    appId = '1a45f75b824b2dc628d5955356b5ef18'
    timestamp = str(int(time.time() * 1000))
    clienttype = 'WEB'
    obj = '{"city":"%s","endTime":"%s","startTime":"%s","type":"%s"}' % (city, endTime, startTime, type)
    data = appId + method + timestamp + clienttype + obj
    secret = MD5(data)
    with open('tac.js') as f:
        js = f.read()
    context = js2py.EvalJs()
    context.execute(js)
    param_sign = context.getEncryptedData(method, city, type, startTime, endTime, timestamp, secret)
    url = 'https://www.aqistudy.cn/apinew/aqistudyapi.php'
    post_data = {
        'd': param_sign,
    }
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36',
    }
    response = requests.post(url, data=post_data, headers=headers)
    data = context.decodeData(response.text)
    print(data)
    
if __name__ == '__main__':
    city = '北京'
    type = 'HOUR'
    startTime = '2019-05-14 05:00:00'
    endTime = '2019-05-14 08:00:00'
    method = 'GETDETAIL'
    get_data(city, type, startTime, endTime, method)
    time.sleep(1)
    method = 'GETCITYWEATHER'
    get_data(city, type, startTime, endTime, method)

三、总结

  • python重写js代码时,注意字典的顺序,js加密时是安装字典的key值进行了排序,而Python的字典是无序的
  • js加密的一般处理思路:
    • 加密url或某个post_data参数时,可以全局搜索对应的参数名或者值,确定js函数
    • 整个post_data加密或无法搜索到参数,可通过元素的事件监听,确定js函数
  • 注意node.js与其他执行js的Python库对数据处理的不同之处
HLFYY1314
关注
专栏目录
python爬虫js逆向加密,Web爬虫处理参数js加密、js混淆js逆向
weixin_31714033的博客
03-26 743
中国空气质量在线监测平台(https://www.aqistudy.cn/html/city_detail.html)在众多的练习中,关闭了前台数据信息的展示,也就是说现在网页是这样的:但我们主要学习的是如何应对js加密,而不是数据,前者学会了,数据哼!这个网站使用了js对参数进行了加密,js加密的过程还进行了混淆,我们根本看不懂,但是我们可以使用一些js混淆平台,对js代码进行反混淆,你可以直...
爬取中国空气质量在线监测分析平台
Mr Right
08-08 5931
1.准备,爬取的链接地址 https://www.aqistudy.cn/html/city_detail.html 2.分析 a.当打开链接后,数据已经设置好了,说明里面大部分都是js通过ajax调用的, b.打开f12分析代码 通过捕获到的数据包,发现当前请求为ajax,携带着一个为d的参数且该请求携带的数据是加密过的,并且响应也是加密过的 c.这时候的问题就是...
空气质量监测管理系统
05-05
北大青鸟 Accp8.0 S1学期,第四本书使用C#开发数据库应用系统
JS逆向学习(小白级别)(最新)-中国空气质量在线监测平台数据数据的获取
最新发布
m0_67609471的博客
08-23 1897
今天我们学习一下中国空气质量在线监测平台js逆向,话不多说上图了。如图所示我们想要获取上海空气质量的的历史统计数据。链接我们正常f12打开调试工具,如图所示我们可以看见网站做了识别不让你进行调试,右键也是不可以的,怎么解决?我们直接在浏览器中的设置打开开发者工具,就可以成功打开调试工具。成功打开调试工具后发现网站还是识别到了直接认定非法监测加debugger,常规方法在debugger处右键然后永不再此处暂停,发现还是没有数据。
中国空气质量在线监測分析平台
weixin_33951761的博客
01-04 2075
中国空气质量在线监測分析平台是公益性质的软件平台,提供PM2.5及天气数据的实时查询和历史数据可视化分析,统计挖掘,眼下收录了190个城市的PM2.5及天气信息数据,主要包含PM2.5实时查询、历史曲线查询、PM2.5时段统计分析、AQI历年数据分析、PM2.5中国城市排名、PM2.5中国城市分布图、PM2.5中国省份分布图、卫星云图查询、PM2.5城市比較、PM2.5统计排名、PM2.5...
中国空气质量在线监测分析平台数据获取
oyf3085227433的博客
01-05 4846
空气质量在线检测分析平台这个网站的数据获取,之前我在网上查过别人的教程,比较繁琐,我有一个比较简单的方法获取数据,现在分享给大家。
中国空气质量在线监测分析平台JS加密、JS混淆处理
diaolouan9546的博客
08-11 910
中国空气质量在线监测分析平台数据爬取分析 页面分析:确定url、请求方式、请求参数、响应数据   1.访问网站首页:https://www.aqistudy.cn/html/city_detail.html,通过抓包工具分析首页请求并没有获取到页面内的数据信息   2.因此可以确定页面内的数据是动态加载的,通过抓包工具捕获加密的响应对象,   3.加密响应对象是通过po...
中国空气质量在线检测分析平台数据加密爬取
weixin_30730053的博客
09-16 642
中国空气质量在线监测分析平台是一个收录全国各大城市天气数据的网站,包括温度、湿度、PM 2.5、AQI 等数据,链接为:https://www.aqistudy.cn/html/city_detail.html 在分析页面的时候我们发现页面中的数据是动态加载的,当我们点击搜索按钮的时候,就会获取到alax请求到的数据 打开我们动态获取到的数据之后,发现当前ajax请求为post类型的请...
考试类精品--在线考试防作弊js完整版.zip
02-06
"考试类精品--在线考试防作弊js完整版.zip" 提供的可能是一个JavaScript实现的防作弊解决方案,专为在线考试平台设计。在JavaScript中实现防作弊功能,主要是为了在客户端(用户浏览器)端进行实时监控和预防,以...
python爬虫-国家企业信用信息公示系统_GitHub - yong771/Crack-JS: Python3爬虫项目进阶实战、JS加解密、逆向教程 - 犀牛数据 | 美团美食 | 企名片 | 七麦...
weixin_27717759的博客
01-15 1922
Crack-JS????????Python3爬虫实战、JS加解密、逆向教程犀牛数据 | 美团美食 | 企名片 | 七麦数据 | 淘大象 | 梦幻西游藏宝阁 |漫画柜 | 财联社 | 中国空气质量在线监测分析平台 | 66ip代理 | 零度ip | 国家企业信用信息公示系统| 中国产品大目录Author咸鱼微信公众号咸鱼学PythonIntroduce数据解密、反爬处理、逆向教程一、代码配套说明目录JS解密案...
python爬取网易藏宝阁手机版_Crack-JS: Python3爬虫项目进阶实战、JS加解密、逆向教程、css 加密、字体加密 - 犀牛数据 | 美团美食 | 企名片 | 七麦数据 | 淘大象 |...
weixin_33585822的博客
01-13 2604
JS解密案例│├── lingduip // -----零度ip-----│ ├── lindu_ip.js // js解密逻辑├── 66ip // -----66ip代理----│ ├── ip66_1.js ...
全国空气质量监测数据获取器
11-30
中国环境监测总站每小时发布的空气质量监测数据网上自动获取,包括600多个监测点,120个城市。
城市空气质量api接口
01-07
空气质量实时监测api是集成了城市空气质量、城市空气PM2.5指数、城市辐射指数的应用数据接口,非常全面可靠。
爬取全国空气质量监测网代码.py
05-28
爬取空气质量检测网的部分城市的历年每天质量数据 思路----------------------------------------- 从某城市的空气质量网页获取某市每月的链接,再爬取每个月的表格数据。连云港市:https://www.aqistudy.cn/historydata/daydata.php?city=连云港 连云港2014年5月的空气质量:https://www.aqistudy.cn/historydata/daydata.php?city=连云港&month=2014-05 遇到的问题----------------------------------------- 获取的网页中的表格数据隐藏,尝试requests无法获取。判断可能是动态加载的网页 尝试----------------------------------------- 1. 通过XHR,js查找隐藏数据的加载网页,没有找到。 2. 使用phantomjs.get() result=pd.read_html ,可以获得隐藏的表格数据,但是并不稳定,只是偶尔出现加载的表格数据,无法大规模的获取 解决方法----------------------------------------- 查找资料得知这个网站的表格数据在Console里的items中, 使用selenium的webdriver.firefox(),driver.execute_script("return items") 数据可获得。 仍遇到的问题:----------------------------------------- 爬取一个网页可获得数据,但是连续的获取网页,会出现两个错误。 1.Message: ReferenceError: items is not defined 2.connection refused 解决方法: 1.connection refused问题,可能是网页开太多,使用driver.quit() 2. 如果 execute_script 还是出错,可尝试pd.read_html获取信息。之前用phantomjs获取的时候输出空的表格,可能由于加载不够,用 Waite直到table出现之后再获取网页 Element=wait.until(EC.element_to_be_clickable((By.XPATH,"/html/body/div[3]/div[1]/div[1]/table/tbody"))) 3.之后出现偶尔出现输出为空,使用循环,如果输出表格为空,再重新获取。 if len(result)>1: filename = str(month) + '.xls' result.to_excel('E:\python\案例程序\data\\' + filename) print('成功存入'+filename) driver.quit() else: driver.quit() return getdata(monthhref,month)
空气质量检测.zip
12-16
本程序代码,打开后直接可以在网页打开,首页包括各城市空气质量指数排名、按等级分布热力图、各城市空气质量具体参数卡片,点击各省市查看详细信息弹出该城市具体实时监测数据,包括该城市下各个监测点实时数据、近24小时该城市AQI变化趋势和近30天该城市AQI变化趋势,点击空气质量介绍,包括对AQI的介绍、等级划分、应对措施等。
基于高德地图获取当地空气质量与天气
08-12
基于高德地图获取当地空气质量与天气
中国空气质量在线监测js破解
GMBai的博客
08-25 811
参考文章: https://www.cnblogs.com/bobo-zhang/p/11243138.html https://cuiqingcai.com/5024.html 本篇文章是参考以上两篇文章写就 ,思路是一样的, 只是pyhton代码模拟的不一样, 我感觉自己写的好理解, 总之 自己写的理解才是最深刻的, 抓取网址; https://www.aqistudy.cn/html/cit...
爬取全国空气质量数据
热门推荐
一半芒果的博客
10-05 1万+
思路: 1、空气质量在线监测平台 https://www.aqistudy.cn/; 2、分析网站,找到历史数据查询入口:https://www.aqistudy.cn/historydata/,首页为各城市入口,二层统计各月份数据,三层为每日数据; 3、使用crawspider获取每月url; 4、xpath解析数据,保存至csv和redis数据库中。 出现的问题: 除首页外,网页使用了动态JS...
全国空气质量网址解析
qq_51019758的博客
10-17 522
全国空气质量
jsbeauty--js混淆工具
06-20
总之,jsbeauty是一款非常实用的js混淆工具,可以帮助开发者快速还原和理解压缩后的js代码,提高开发效率和代码质量。 ### 回答2: JSBeauty是一种JS混淆工具,可以帮助用户识别和还原混淆的JavaScript代码。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值