广东省公共资源交易平台逆向分析

最新推荐文章于 2024-07-17 21:04:45 发布
最新推荐文章于 2024-07-17 21:04:45 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: js逆向 逆向实战 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42587620/article/details/128632360
版权

目标url

https://ygp.gdzwfw.gov.cn/

分析

  1. 每次请求的时候请求头里携带了三个变化的参数

在这里插入图片描述

  1. 请求可以不用cookie
  2. 相同的参数,这三个也会变化

流程

进入这个加密点位置

o.data 为请求参数
在这里插入图片描述

a 为时间戳
l 为随机16个字符串
c 为固定的8个字符串
进去直接开始扣,代码量还是比较少的,难度不大

pillowss
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
某公共资源交易平台headers逆向
m0_46467017的博客
08-02 1465
这个参数的加密生成,代码继续往下走,发现有一个if-else判断分别打上断点看代码在哪断住,最后成功在else断住,发现还有一个数组混淆,在控制台打开,发现果然是。在调栈时我们会发现,我们在往前跟栈时,到了异步请求时,他的作用域不会变化,并且堆栈箭头不会往下,所以这时我们只能通过代码来判断并下断点分析查看。分析代码可以发现,这里有一长串的数组组成的参数,当其实是一个数组混淆,当我们在控制台打印时,就可以看到他们具体的值。逐步分析会发现,他有SHA256的关键字,并且在这一步后就生成了,我们需要的数组参数。
【js逆向学习】新手视角破解「广东省公共资源交易平台
DCSDA的博客
04-03 1314
学习js逆向,破解广东省公共资源交易平台,详细记录个人探索、踩坑全过程。网站地址: aHR0cHM6Ly95Z3AuZ2R6d2Z3Lmdvdi5jbi8jLzQ0L2p5Z2c=仅供学习参考,如有疑问欢迎交流,一起学习进步。
【JS 逆向百例】某公共资源交易网,公告 URL 参数逆向分析
K哥爬虫
07-21 2040
网站数据防护方式之 URL 参数加密,逆向破解 ~
js逆向-某市公共资源交易
逆向新手的博客
07-27 623
话不多说,开始今天的分析。看着都非常的正常,打开元素面板查看每一个链接的URL也很正常丝毫没有看到加密的点在哪里。难不成是恰了一篇水文凑字数?当然不是了,当点击元素面板中的a标签对应的href属性时神奇的事情发生了,。很奇怪,一定是哪里不对劲,多刷新几次试试结果还是一样,那这样爬虫还爬个锤子。但是当点击页面上的标题时,又可以请求到数据。URL和之前有很大的出入,大概率是加密了。既然是加密了,又到了逆向环节。...
gdzwfw某省公共资源交易平台逆向学习
joker_zsl的博客
01-24 1386
hook住之后你就跟着堆栈挨个找吧,我找的是头!此网站采用请求头反爬,难点是请求头中几个参数是如何生成的(别问为什么知道是请求头,一个一个试的。搜索这几个请求头可以发现是找不到的,由此可以判断JS是经过混淆的,或者参数名是在JS运行中生成的。最难的就是如何定位到这几个参数是在JS的哪个位置产生的了,这比较依赖经验,全靠大胆猜测,小心求证。debug的时候你会发现,X-Dgi-Req-Signature确实是这样的。后面的就不用说了,把这个也扣出来。能拿到数据,说明获取到的请求头没毛病。
(JS逆向)公共资源交易网详情页的URL加密逻辑
MaxShuo的博客
12-08 646
重点来了,当你打开url后发现是这样的,反人类 这。。。。。。。。。就有点扯了,为什么会出现这样的情况? 来看下正确的url长什么样子吧: 于是乎....就开始了长达好多分钟的分析与抓包~~~~~~~~~~~~~~~~~~~ 搞了一大圈后你会发现,无论你怎么搜索与抓包, 都得不到有用的信...
2022广东网络安全省赛-PE01逆向分析原环境
10-24
2022广东中职组网络安全省赛—PE01逆向分析原环境
易语言逆向分析助手3.0
08-04
《易语言逆向分析助手3.0:深入解析与应用》 易语言逆向分析助手3.0是一款专为易语言编程爱好者和安全研究人员设计的工具,它旨在帮助用户理解和剖析由易语言编写的程序,进一步提升逆向工程的效率。易语言是中国...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
在Android平台上,软件安全与逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私泄露问题日益严重。本篇文章将根据书中的关键知识点进行详细阐述。 一、Android系统安全基础 1. Android系统架构:...
Python爬虫 | 对广州市政府数据统一开放平台数据的爬取
weixin_44109116的博客
05-25 5085
Python爬虫 | 对广州市政府数据统一开放平台数据的爬取简单爬虫网页分析爬虫代码 简单爬虫 本次爬虫演示的是对 广州市政府数据统一开放平台 数据的爬取 网页分析 我们先到url=’ http://data.gz.gov.cn/odweb/dev/developer/serviceList.htm’ 这里,从左边下载排行随便点击一个链接,我点击的是’广州市各区幼儿园一览表’ url=’ http...
(JS逆向)公共交易平台portal-sign参数与返回结果AES加密
MaxShuo的博客
12-08 605
网址:e10adc3949ba59abbe56e057f20f883e 目的数据: 搜索关键词,出现搜索结果 数据返回: 请求的Header头信息中,有个portal-sign参数,每次请求都不一样,返回的结果也是经过加密的: 粗略猜测,好像是MD5加密,稍后验证。 返回加密加过,粗略猜测为AES加密, 稍后验证。 开始分析: 全局搜索portal-sign参数,只得到 一条信息,那就是它了: 点进去可以发现,调用了getSign方法 经过调试发现,传入的...
某省公共资源交易公共服务平台数据解密,headers中的portal-sign加密
weixin_41586246的博客
04-10 3097
可以看到这里new了一个md5,使用crypto-js,自己修改这部分代码,可以调试和本地测试对比,看一下结果是否一样。完整python代码。
招标数据--(逆向--)
qq_41661056的博客
02-17 1433
【代码】招标数据--
《JavaSE》---6.<基础语法(Java三大程序控制结构)>
m0_73456341的博客
07-14 828
本篇博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 560
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
N7翻译实战
最新发布
tjl521314_21的博客
07-17 271
本周完成项目实战用于训练一个简单的序列到序列(seq2seq)模型以实现英语到法语的翻译。数据预处理、模型构建、训练以及可视化损失的过程。本周学习了构建和训练一个简单的seq2seq模型用于英语到法语的翻译,对前面的知识做了一个综合的运用。
httpx 的使用
qq_39217312的博客
07-15 793
httpx 是一个可以支持 HTTP/2.0 的库还有一个是: hyper 库这里有一个由HTTP/2.0的网站: https://spa16.scrape.center/使用 requests 库 进行爬取 报错:安装: httpx pip3 install httpx 这样安装并不能支持 HTTP/2.0如果想要支持,需要这样安装:pip3 install httpx[http2]输出:这里访问的HTTP/1.0的网站,并且依次打印除了 , 响应状态码(status_code),响应头信息(header
广东省公共资源交易平台js逆向
01-13
广东省公共资源交易平台是一个提供公共资源交易信息和服务的平台。在平台上,用户可以查看和发布招标、拍卖、询价等各类交易信息,并进行相关业务操作。js逆向是指对该平台的前端js代码进行反向分析和解析,以了解和研究其中的算法、逻辑和数据流程。 广东省公共资源交易平台采用了前端js代码来进行页面渲染、数据交互等功能。对于js逆向而言,一般可以通过浏览器的开发者工具来分析平台的网络请求、响应以及前端脚本代码的执行过程。 通过js逆向,可以了解到平台的数据交互方式、加密算法、数据验证逻辑等关键信息。这对于用户来说,可以更好地理解平台的运作机制,同时也可以更好地进行二次开发和系统集成。但需要注意的是,进行js逆向必须遵守合法合规的原则,不得用于非法用途或侵犯他人利益。 总的来说,广东省公共资源交易平台的js逆向能够帮助用户更好地理解和利用平台提供的功能和服务,但在进行相关操作时,应当遵守法律法规和平台规定,不得违反相关规定以免引发法律风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值