JS逆向案例:五矿招标数据采集

最新推荐文章于 2024-09-11 15:33:18 发布
最新推荐文章于 2024-09-11 15:33:18 发布
阅读量1.8k 收藏 6
点赞数 8
分类专栏: 数据采集案例项目 文章标签: javascript 开发语言 ecmascript python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52392194/article/details/140390826
版权

五矿招标数据采集

🔍 引言

Webpack作为一种流行的打包工具,常被用来对代码进行加密和混淆。这次,我们将深入探讨如何破解Webpack加密,获取中国五矿招标数据的全过程。
在这里插入图片描述

🔍 什么是Webpack?

Webpack是一个流行的JavaScript模块打包工具,它能够将多个模块打包成一个或多个bundle,并且可以进行代码混淆和压缩,以提高加载速度和保护代码逻辑。对于爬虫技术人员来说,Webpack加密意味着需要更多的逆向工程技巧来理解和破解其生成的代码。

🔍 从抓包开始

要破解中国五矿的招标数据,我们首先需要进行抓包分析,了解请求的具体内容和加密方式。
在这里插入图片描述

🕵 获取公钥

首先,我们需要发送一个请求来获取公钥,这个请求返回的公钥类似于:
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCFSP

🔧 分析JavaScript代码

我们需要分析处理请求的JavaScript代码。可以断点调试相关代码。以下是一个典型的加密函数:
t.setPublicKey® sign: B()(JSON.stringify(e)), timeStamp: +new Date;s = t.encryptLong(JSON.stringify(a)), A.abrupt(“return”, s);
在这里插入图片描述

🔑 破解param参数加密

通过上述代码,我们可以看到param参数的加密过程:
获取公钥:通过/open/homepage/public接口获取。
设置公钥:使用setPublicKey方法设置公钥。
生成签名和时间戳:对参数进行签名,并添加时间戳。
加密参数:使用encryptLong方法对参数进行加密。

我们需要逆向模拟这些加密过程,以下是关键步骤:
1、发送请求获取公钥。
2、设置公钥并模拟签名和时间戳生成。
3、使用加密算法对参数进行加密。(MD5)
在这里插入图片描述
在这里插入图片描述

细节步骤:
1、在Webpack打包的代码中,param参数的加密通常通过复杂的逻辑实现。我们需要逐步解析这些逻辑,并用Python代码重新实现。
2、定位加密函数:通过关键字搜索或断点调试,找到用于加密param参数的函数。
3、模拟加密逻辑:理解加密函数的输入和输出,使用Python代码或者扣代码模拟这一过程。
在这里插入图片描述
在这里插入图片描述

Switch616
关注
专栏目录
web爬虫逆向笔记:js逆向案例一(AES加解密)
qq_49268524的博客
03-09 654
1、js逆向案例 2、AES加解密 3、逐步分析还原实现
JS逆向案例】某五矿2024年网站请求参数逆向分析
2201_75645523的博客
07-10 1287
JS逆向案例】某五矿网站请求参数逆向分析,js逆向分析,2024年最新某五矿网站逆向参数解密请求数据分析。
python爬虫小项目与web逆向
02-29
爬虫
JS逆向案例】某五矿网站请求参数逆向分析
m0_70423491的博客
09-16 1593
五矿网站参数param逆向
五矿集团params逆向分析
weixin_45541986的博客
11-08 938
五矿params逆向分析
JS逆向学习】五矿(rsa加密)
学海无涯
01-19 1160
至此,整个加密过程我们已经分析完毕,代码如下,需要注意的是。首先翻页观察网络请求,再次翻页发现仍然是两次网络请求,如下。看到应该是在上面位置初始化的,然后我们控制台打印下。加密的参数我们已经分析完了,接下来我们来分析。,然后把上述函数代码拷贝进来并补全参数,然后执行。加密,第一个接口就只是发起网络请求,返回。代码断住了,然后向上跟栈观察,得来全不费功夫。,像这种请求参数加密的,可以直接。为了验证下我们的猜想,我们新建个。加密本身,用于加密的对象。我们分析下上面的代码逻辑,位的时间戳,至此,用于。
JS逆向---webpack专题讲解
m0_52336378的博客
08-04 2563
webpack是一个现代的前端打包工具,它的主要作用是将多个模块打包成一个或多个静态资源文件。通过配置webpack,我们可以定义入口文件和出口文件,使用插件和加载器来处理不同类型的文件,以及设置开发模式和使用webpack开发服务器。[1][2]使用webpack可以实现模块化开发,提高前端项目的开发效率和性能。对于webpack的配置项,我们需要了解入口和出口的设置,插件和加载器的使用,以及开发模式和webpack开发服务器的运作过程。声明。
股票业绩预测:实战 iwencai JS逆向 + 数据采集.zip
01-04
这个名为"股票业绩预测:实战 iwencai JS逆向 + 数据采集.zip"的压缩包文件,显然是一个关于如何利用JavaScript进行数据逆向工程以及数据采集,以预测股票业绩的实战项目。下面我们将深入探讨这些关键知识点。 首先...
JS逆向案例:破解登录密码
算法channel
06-21 3336
本人不是专业IT人员,但是对python爬虫这块非常感兴趣,在抖音上看了zhen老师的python全栈直播课程,果断选择加入zhen老师的VIP大家庭,给zhen老师投稿发文章还能挣钱,50元。废话不多说,进入主题。最近在学习JS逆向方面的知识,由于之前做过12306的自动抢票软件,因此对12306情有独钟????,接下来就给大家介绍一下12306用户登录密码的参数破解办法。首...
aqistudy真气网JS逆向 + 数据采集.zip
01-04
"aqistudy真气网JS逆向 + 数据采集.zip"这个压缩包文件似乎提供了与这一过程相关的一系列资源,特别是针对JavaScript逆向工程和数据收集。下面,我们将深入探讨这两个关键知识点。 首先,我们来谈谈JavaScript逆向...
Python爬虫逆向案例:某东滑块流程分析-滑动验证码
2201_76125393的博客
02-22 741
分析一下某东滑块。
中国五矿 爬虫逆向 解密 Py代码获取数据 2023版
搞定 Python
08-19 2036
可以看到a参数如下,其中sign 是密文 f()(JSON.stringify(e))这里可以看到是使用了webpack的打包模式 我们在v = t("9816") 打上断点。至此我们的sign参数就是一个MD5加密的 JSON.stringify(e)如果直接进入函数看调试比较麻烦,所以我们可以网上看到t=new v["a"]接下来我们复制encryptLong函数 以及t = new v["a"]那v是什么呢,我们在网上看可以看到v = t("9816")可以看到这里的r就是后端传送过来的密钥。
python调用js文件报错_关于python3运行JS文件的问题
weixin_34079693的博客
01-30 578
现有一个JS文件,里面是特定的RSA加密算法,我想用python的PyexecJS模块调用这个文件,对明文密码进行加密(公钥和rsaexponent我都有),请问应该怎么操作?谢谢JS代码如下:function BigInteger(t, r, n) {null != t && ("number" == typeof t ? this.fromNumber(t, r, n) : n...
全国招标公告搜索引擎JS逆向
jinmingzhou的博客
12-26 889
3.根据经验任选一种分析方式,这里结合经验通过分析我们发现该接口程序链因为只有一点点,涉及到的js文件不多所以首选通过分析程序链来找到返回数据解密算法位置。通过分析我们发现疑似解密js的位置,我们打上断点,重复请求流程发现确实在附近断住了,这就证明解密函数就是decryptByDES。通过定位decryptByDES发现加密函数定义文件是utils.js,将utils.js函数全部复制出来发现是标准的des加密。1.先按F12,打开浏览器,按照如下步骤获取到数据。
中国五矿集团有限公司采购电子商务平台
weixin_42587620的博客
01-10 2088
进入这个请求的这个文件里面,然后搜索。这里这个加密点需要注意,里面东西很多。
【2021-01-14】JS逆向招标投标公告服务平台
骑毛驴的猴的博客
01-14 3306
文章目录前言一、页面分析二、缺口位置识别三、数据获取四、源码 前言 目标网站:aHR0cHM6Ly9idWxsZXRpbi5jZWJwdWJzZXJ2aWNlLmNvbS8= 加密类型:验证码缺口位置 一、页面分析 进入网页列表页就要我们进行验证码滑动,然后响应里包含缺块图、背景图和完整图,这里我们用到的是背景图和完整图,来进行缺口位置的识别 二、缺口位置识别 这里传入两个图片的地址即可 # 获取缺口位置 def get_point(bg_url, full_url, index): .
软件著作权申请教程(超详细)(2024新版)软著申请
m0_75269526的博客
09-09 2687
软件著作权,软著,软著申请,软用户使用手册:提交登记软件的任何一种文档的连续的前30页和连续的后30页,每页不少于30行。如果是多人合作开发著作权人不是一个人的话,还需要准备一份合作开发协议。首先我们需要在官网里面注册一个账号,并且完成实名认证,一般是注册【个人】的身份。合作开发协议书:这个如果是著作权人有多个(多个人一起开发)就需要提供这个材料。在填报完成之后需要打印一个签章页签字(如果不是个人需要盖章)注册完成后点击下面进行登记,如果没有实名需要先实名认证(源代码:源程序前连续的30页和后连续的30页。
js中【Worker】相关知识点详细解读
最新发布
2301_79858914的博客
09-11 591
JavaScript 中的 Worker 是一个可以在后台线程中运行代码的 API,这样可以避免主线程(通常是 UI 线程)被阻塞。使用 Worker 时,JavaScript 可以在多线程环境中工作,解决了单线程的瓶颈问题。通常情况下,JavaScript 是单线程的,也就是所有的代码(包括 DOM 操作和事件处理等)都在同一个线程里执行。如果某段代码需要大量计算,或者运行时间过长,会阻塞整个页面,导致界面卡顿甚至崩溃。Worker提供了一种将复杂或耗时的任务分配到后台线程执行的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Switch616

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值