【URL加密|事件断点练习】某公共资源交易平台

已于 2024-03-20 15:21:55 修改
阅读量312 收藏 5
点赞数 2
分类专栏: 逆向 文章标签: 爬虫 python
于 2024-03-20 15:13:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44781464/article/details/136875825
版权

某公共资源交易平台

加密分析

在这里插入图片描述

点击详情页面

http://ggzy.zwfwb.tj.gov.cn/jyxxcgjg/m9PY2v%5EQhi5VM9xBx8v60g.jhtml

详情的URL是这样的
在这里插入图片描述
HRML里面却是这样的,并且这个URL点开之后是404打不开
得出结论 这是一个URL加密的网站,需要逆向他的URL生成逻辑

开始逆向

下断点

我选择的是下一个事件断点,为什么,因为他新开了一个页面,抓不到包…下断点的过程不赘述
在这里插入图片描述

跟值

点击事件断点直接断住了,看样子是加密的地方,单步跟一下
在这里插入图片描述
看见了想要的结果…直接秒了 之后就是开始扣代码

完整代码

const CryptoJS = require("crypto-js");

function get_url(url) {
    var s = 'qnbyzzwmdgghmcnm'
    var aa = url.split("/");
    var bbb = aa[aa.length - 1].split('.');
    var srcs = CryptoJS.enc.Utf8.parse(bbb[0]);
    var k = CryptoJS.enc.Utf8.parse(s);
    var en = CryptoJS.AES.encrypt(srcs, k, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    var ddd = en.toString();
    ddd = ddd.replace(/\//g, "^").substring(0, ddd.length - 2);
    var bbbb = ddd + '.' + bbb[1];
    aa[aa.length - 1] = bbbb;
    var uuu = '';
    for (i = 0; i < aa.length; i++) {
        uuu += aa[i] + '/'
    }
    // uuu = uuu.substring(0, uuu.length - 1);
    return uuu.substring(0, uuu.length - 1)
}

var hh = "http://ggzy.zwfwb.tj.gov.cn:80/jyxxcggg/1091709.jhtml"
console.log(get_url(hh))
//  http://ggzy.zwfwb.tj.gov.cn:80/jyxxcggg/224q5oQ5F2g^WiPOgmoSpA.jhtml  结果
kisloy
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云ACP认证OSS专项练习(2)
Parhoia的博客
08-27 5999
64、判断 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。 OSS支持管理控制台和API(包括SDK)两种文件上传和下载方式。A A .对 B .错 65、单选 阿里云对象存储OSS里存储的文件可以进行分享和下载,当文件所在的Bucket的读写权限为“私有”时,OSS分享链接采用的安全机制是____C______。 A .在管理控制台中获取文件访问URL时设置分享链...
某津市公共资源交易平台链接加密分析
02-28
针对“某津市公共资源交易平台链接加密分析”的主题,我们可以深入探讨一下AES加密以及Python在其中的应用。 AES,全称为Advanced Encryption Standard,即高级加密标准,是一种广泛应用的块密码算法。它以128位的...
JS逆向学习——下断点
qq_49421634的博客
07-06 833
js逆向常用的断点方法
【Qt 应用开发】轻松掌握Qt FTP 机制:实现高效文件传输
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
04-17 4667
轻松掌握Qt FTP:实现高效文件传输
大数据面试集锦
chbxw
03-08 952
大数据面试集锦
Python爬虫进阶 | 某某街 | 某乐网 加密算法分析
12-22
本文以“某某街 | 某乐网”的加密算法为例,详细介绍了如何分析和模拟加密过程。 首先,文章提到了一个简单的MD5加密算法练习,MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能够将任意长度的...
公共资源交易服务中心数字见证平台建设方案.docx
07-13
公共资源交易服务中心数字见证平台建设方案 随着数字化转型和信息化建设的深入,公共资源交易服务中心需要建立一个高效、安全、智能的数字见证平台,以满足日益增长的交易需求和信息化要求。该平台旨在提供一个统一...
php实现URL加密解密的方法
12-19
URL(统一资源定位符)通常会暴露在浏览器地址栏中,如果其中包含敏感信息,比如用户ID、密码或查询参数,那么这些信息可能被第三方截取,造成信息安全风险。因此,对URL进行加密可以保护这些数据不被轻易解析和篡改...
URL参数加密解密,URL参数加密解密
11-15
URL参数加密解密;使用简便;URL参数加密解密;使用简便;URL参数加密解密;使用简便;URL参数加密解密;使用简便;
Python爬虫技术 第11节 发送GET和POST请求
hummhumm的专栏
07-24 689
try:e } ") return None # 使用示例 word = 'example' definition = get_word_definition(word) if definition : print(f"The definition of ' {")
scrapy 爬取旅游景点相关数据(一)
roccreed的专栏
07-25 592
本项目为scrapy 练手项目,爬取的是穷游旅游景点列表数据。
python爬虫的基础知识
最新发布
qq_67061926的博客
07-27 625
爬虫开发需要掌握编程基础,特别是网络请求、HTML/CSS/JavaScript解析、数据存储和异常处理等技能。通过学习爬虫,你可以巩固和提升你的编程技能,特别是Python等编程语言的应用能力。在当今数据为王的时代,数据是做出明智决策的重要依据。通过爬虫,你可以获取到各种公开的数据资源,如市场分析、用户行为、行业趋势等,从而为你的个人决策或商业决策提供有力支持。爬虫可以实现自动化处理任务,如数据抓取、信息监控、报表生成等。这些任务如果手动完成,不仅费时费力,而且容易出错。
Python3网络爬虫开发实战(4)数据的存储
bigcrab的博客
07-26 1032
TXT,Json,csv,SQLAlchemy,MongoDB,Redis,Elasticsearch,RabbitMQ
基于豆瓣音乐、豆瓣图书、豆瓣电影详情获取、长短评获取【豆瓣全家桶系列】
迷茫与徘徊只会让你陷入绝境,欢迎私信博主,带你开始提升变现价值!
07-26 873
本项目旨在全面采集豆瓣平台上的电影、图书和音乐相关数据,通过精心设计的爬虫系统,实现了对这三大领域详情页面及用户评论的深度抓取。以下是项目的主要特点和成果总结: 1. 多领域数据采集: 成功实现了对豆瓣电影、图书和音乐三大板块的全面数据采集,为后续分析提供了丰富多样的数据源。 2. 详情页面深度抓取: 针对每个领域的详情页面,我们设计了专门的爬虫模块,确保准确获取如标题、评分、简介、创作者信息等核心数据。 3. 评论数据全面采集: 项目不仅关注作品本身,还重点采集了用户的短评和长评。
Python爬虫技术 第15节 CSS选择器基础
hummhumm的专栏
07-26 592
在使用Python进行网页爬取时,CSS选择器是提取HTML文档中特定元素的常用方法之一。CSS选择器基于HTML元素的结构和属性来定位和选择页面中的元素。结合Python中的库或PyQuery库等,可以非常高效地解析和筛选出你想要的数据。
定制化爬虫管理:为企业量身打造的数据抓取方案
zhou6343178的博客
07-25 811
在数据驱动的时代,企业如何高效、安全地获取互联网上的宝贵信息?定制化爬虫管理服务应运而生,成为解锁专属数据宝藏的金钥匙。本文将深入探讨定制化爬虫管理如何为企业量身打造数据抓取方案,揭秘其在海量信息中精准捕获价值数据的奥秘。
python爬虫【3】—— 爬虫反反爬
LiLi的博客
07-26 625
找到这个对密码进行加密的 js 函数,直接拿出来 放到我们的 python 中,这样我们可以通过它提供的加密规则 ,生成需要的密码来实现登录。4、去重与有效性验证:将提取的IP地址进行去重和有效性验证,确保代理IP池中的IP是可用的。可以在下载时进行简单的有效性检查。请求模块负责实际的网络请求,它会使用代理池中的代理IP进行请求,并处理响应结果。1、选择代理IP源:选择一些提供免费代理IP的网站,这些网站定期更新其代理IP列表。4、查询代理IP状态:查询特定代理IP的使用情况,如是否有效、请求成功率等。
Python爬虫技术 第18节 数据存储
hummhumm的专栏
07-27 861
Python 爬虫技术常用于从网页上抓取数据,并将这些数据存储起来以供进一步分析或使用。数据的存储方式多种多样,常见的包括文件存储和数据库存储。下面我将通过一个简单的示例来介绍如何使用 Python 爬取数据,并将其存储为 CSV 和 JSON 文件格式,以及如何将数据存储到 SQL 和 NoSQL 数据库中。
广东省公共资源交易平台js逆向
01-13
广东省公共资源交易平台是一个提供公共资源交易信息和服务的平台。在平台上,用户可以查看和发布招标、拍卖、询价等各类交易信息,并进行相关业务操作。js逆向是指对该平台的前端js代码进行反向分析和解析,以了解和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值