建筑市场监管平台解密

已于 2024-05-25 07:48:28 修改
阅读量169 收藏
点赞数
分类专栏: 爬虫 文章标签: javascript 前端 开发语言 python 爬虫
于 2023-03-11 01:02:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43701894/article/details/129458010
版权
文章探讨了如何通过搜索关键字定位到加密解密过程,发现使用的是AES加密方法,并提供了相关代码示例。作者提到解密数据的关键在于CryptoJS库,且分享了用于解密的代码片段。此外,还指出‘index’接口提供的数据与行政区划代码相关。
摘要由CSDN通过智能技术生成

建筑市场监管平台解密

本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

目标地址:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk=

直接抓包,所有返回结果都是加密的
返回结果加密.png

这种怎么定位到解密位置

  1. 搜关键字,例如decrypt之类
  2. 找到ajax回调函数,一步步调试到解析数据、更新DOM

这里直接尝试搜encrypt,很好,只有一个结果
AES加密.png

很明白了,AES加密,这个d.a看样子应该就是CryptoJS对象了,把代码扣出来拿到node里跑一下,连错都不报一个,没意思。

const CryptoJS = require("crypto-js")
const f = CryptoJS.enc.Utf8.parse("jo8j9wGw%6HbxfFn");
const m = CryptoJS.enc.Utf8.parse("0123456789ABCDEF");

function decrypt(t) {
    var e = CryptoJS.enc.Hex.parse(t)
        , n = CryptoJS.enc.Base64.stringify(e)
        , a = CryptoJS.AES.decrypt(n, f, {
        iv: m,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    })
        , r = a.toString(CryptoJS.enc.Utf8);
    return r.toString()
}

// console.log(JSON.parse(decrypt(s)).data.list)
module.exports = decrypt

另外index接口对应的数据就是各地区的行政区划代码等信息,拿到这个就可以愉快地查询我们想要的了。
index接口.png

github

__如风__
关注
专栏目录
Chapter Seven:实战响应数据AES加密
Amo Xiang的博客
05-08 448
响应数据AES加密解密
全国建筑市场监管公共服务平台JS逆向分析
猿小白的博客
04-13 981
目标网址:http://jzsc.mohurd.gov.cn/data/company 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 1、接口参数分析 ​2、核心代码分析 ​3、完整程序源码 (1)jzsc_mohurd_decrypt.js (2)jzsc_mohurd.py 1、接口参数分析 点击页面中的查询,我们可以看到接口请求地址: http://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/..
某国建筑市场监管公共服务平台解密分析
小白数据采集
09-06 475
某国建筑市场数据解密分析,用到了HEX,Base64,AES算法
全国市场监管公共服务平台返回体相关加密
一起学习哈
02-21 3780
全国市场监管公共服务平台返回体解密
JS反爬介绍以及环境的搭建
qq_51179608的博客
08-24 873
js逆向的初步了解
Python 爬虫进阶必备 | 关于某服务平台数据解密流程分析
咸鱼学Python的博客
07-15 890
这真的是我最后一次写喂饭教程了。目标网站aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk=我们今天的目标是分析这个网站的数据解密,至...
毕业设计:基于SSM框架的全国建筑市场监管公共服务平台
07-03
本系统使用java流行框架SSM进行开发,数据库使用mysql+Redis存储数据,打造建筑市场监管公共服务平台开发。本系统的开发有利于加大建筑市场监管与诚信信息公开力度,促进全国统一建筑市场的建立,有利于发挥社会...
【JS 逆向案例】建筑市场监管平台企业数据爬虫
最新发布
weixin_67745442的博客
12-28 526
【JS 逆向案例】建筑市场监管平台企业数据爬虫
"工程与建筑企业的增长与利润:扩展服务解密
由于建筑环境结合了复杂的社会和经济基础设施,各方利益相关者包括工程与建筑实施方、制造商、建筑材料供应商以及政府和监管实体,构成了一个高度碎片化的复杂生态系统。然而,过去50年来,该行业的生产力发展缓慢,...
市场监督网站js逆向
wushiguize_的博客
11-28 734
本文纯粹作学习探讨用,不作其他用途。目标网站:某建筑市场监督网站目标:获取5页数据。
逆向系列 | AES逆向加密案例分析
weixin_42577686的博客
12-28 3684
AES加密详解 简介:全称高级加密标准(英文名称:Advanced Encryption Standard),在密码学中又称 Rijndael 加密法,由美国国家标准与技术研究院 (NIST)于 2001 年发布,并在 2002 年成为有效的标准,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES,已经被多方分析且广为全世界所使用,它本身只有一个密钥,即用来实现加密,也用于解密。 mode支持 CBC,CFB,CTR,CTRGladman,ECB,OFB 等。 padding支持 Zero
全国建筑市场监管服务公共服务平台
m0_65303862的博客
12-27 929
这个是我算是我接触的第一个登录加密,那会实在菜,解决不了。现在实力够了,肯定回头搞一波。 本此只供学习使用,不做其他用途 网址:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9ob21l 依旧首先打开打开F12进行抓包发现数据进行加了密,现在只能进行跟栈 发现这个栈只有一个可疑的地方,其他的都是chunk-vendors,加密正常不会在这种位置 跟进去以后发现一个json.parse这个参数,没有经过混淆的网址就要异常留意这个 如果当我们不确定的时候,就两个都.
建筑市场监管平台-AES加密逆向
AngrySnack的博客
04-12 370
网站:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk= 抓包分析:网站为ajax加载,返回值为一大串数据,大致判断为js将数据解密为数据,打个xhr断点看下 按惯例找一下堆栈,找到value的堆栈好像是一个,往上找 发现一个疑似加密点的地方,将t.data进行解析。打上断点,发现传入参数就是密文 加密函数就为h(t.data),断点找到函数 加密函数函数全在这了,当然也可以选择用webpack补...
JS逆向 | 四库一平台响应数据加密
weixin_53318198的博客
02-16 1804
JS逆向,javascript逆向,爬虫pythonpython爬虫,逆向,全国建筑市场监管公共服务平台,四库一平台AES,响应数据,加密,解密
Js逆向:建筑市场监管平台
A_I_H_L的博客
10-28 525
目标网址:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk= 接口:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9hcGkvd2ViQXBpL2RhdGFzZXJ2aWNlL3F1ZXJ5L2NvbXAvbGlzdD9wZz0wJnBnc3o9MTUmdG90YWw9MA== 直接看返回值: 95780ba0943730051dccb5fe3918f9fe1b6f2130681f99d5620c5497aa480f13f32e8c
建筑资质爬虫抓取-全国建筑市场监管公共服务平台(二)-接口认证篇
tngou的博客
12-03 1891
上一篇《建筑资质爬虫抓取-全国建筑市场监管公共服务平台(一)》提到如果解密全国建筑市场监管公共服务平台(http://jzsc.mohurd.gov.cn/)JSON密码解密的问题。 该篇博文主要分析网站的接口: 1、企业列表接口: http://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/comp/list?pg=0&pgsz=15&a...
建筑资质爬虫抓取-全国建筑市场监管公共服务平台(一)入门篇
tngou的博客
11-09 3469
最近在关注全国建筑市场监管公共服务平台(http://jzsc.mohurd.gov.cn);主要是想抓取全国具有建筑资质证书的企业,和个人。 主要网址: 1、http://jzsc.mohurd.gov.cn/data/company 企业数据 2、http://jzsc.mohurd.gov.cn/data/person 个人数据 3、http://jzsc.mohu...
python开发的云监控平台_Python爬虫进阶|某监测平台数据加密逆向分析
weixin_39705794的博客
11-24 191
今天带大家分析一下某建筑市场监管平台的数据加密链接:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk=点击企业查询, 发现返回的数据是经过加密后的数据1. 寻找返回的数据既然数据是通过这个 url 返回的, 全局搜索url尝试全局模糊搜索 /query/comp/list点击进入 js 函数返回的结果是请求 url /dataservice/q...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值