加密分析
点击详情页面
http://ggzy.zwfwb.tj.gov.cn/jyxxcgjg/m9PY2v%5EQhi5VM9xBx8v60g.jhtml
详情的URL是这样的
HRML里面却是这样的,并且这个URL点开之后是404打不开
得出结论 这是一个URL加密的网站,需要逆向他的URL生成逻辑
开始逆向
下断点
我选择的是下一个事件断点,为什么,因为他新开了一个页面,抓不到包…下断点的过程不赘述
跟值
点击事件断点直接断住了,看样子是加密的地方,单步跟一下
看见了想要的结果…直接秒了 之后就是开始扣代码
完整代码
const CryptoJS = require("crypto-js");
function get_url(url) {
var s = 'qnbyzzwmdgghmcnm'
var aa = url.split("/");
var bbb = aa[aa.length - 1].split('.');
var srcs = CryptoJS.enc.Utf8.parse(bbb[0]);
var k = CryptoJS.enc.Utf8.parse(s);
var en = CryptoJS.AES.encrypt(srcs, k, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
var ddd = en.toString();
ddd = ddd.replace(/\//g, "^").substring(0, ddd.length - 2);
var bbbb = ddd + '.' + bbb[1];
aa[aa.length - 1] = bbbb;
var uuu = '';
for (i = 0; i < aa.length; i++) {
uuu += aa[i] + '/'
}
// uuu = uuu.substring(0, uuu.length - 1);
return uuu.substring(0, uuu.length - 1)
}
var hh = "http://ggzy.zwfwb.tj.gov.cn:80/jyxxcggg/1091709.jhtml"
console.log(get_url(hh))
// http://ggzy.zwfwb.tj.gov.cn:80/jyxxcggg/224q5oQ5F2g^WiPOgmoSpA.jhtml 结果