JS逆向 | 四库一平台响应数据加密

最新推荐文章于 2024-07-22 06:34:25 发布
最新推荐文章于 2024-07-22 06:34:25 发布
阅读量1.7k 收藏 11
点赞数 4
分类专栏: JS逆向 文章标签: js 爬虫 python 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53318198/article/details/122966023
版权

声明:本文只作学习研究,禁止用于非法用途,否则后果自负。如果侵权到了您的权益,请立即联系我删除!

前言

目标网站:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk=

抓包

抓包发现,响应数据是一串字符,说明被加密了。
在这里插入图片描述

寻找加密位置

下个xhr断点,翻页让断点断住,然后往回跟栈,走到这里。
在这里插入图片描述
虽然响应数据加密的,但整个流程肯定是先正常请求到数据,然后对响应数据进行解密,再渲染到页面上。这里我们需要关注onreadystatechange这个方法,因为里面出现了responserespnseText字眼。

但这个onreadystatechange是啥呢,菜鸟上的定义是这样的:
在这里插入图片描述
那这里的逻辑应该就是当readyState为4时就执行回调函数去解密响应数据。

在这里下个断点,然后单步调试,走到这个地方,
在这里插入图片描述
在这里插入图片描述
这个h就是解密的方法,进到h里面看看。

function h(t) {
    var e = d.a.enc.Hex.parse(t)
    , n = d.a.enc.Base64.stringify(e)
    , a = d.a.AES.decrypt(n, f, {
        iv: m,
        mode: d.a.mode.CBC,
        padding: d.a.pad.Pkcs7
    })
    , r = a.toString(d.a.enc.Utf8);
    return r.toString()
}

加密逻辑

h就是一个AES加密(笑),加密模式是CBCkeyiv在前面也有定义。

f = d.a.enc.Utf8.parse("jo8j9wGw%6HbxfFn")
m = d.a.enc.Utf8.parse("0123456789ABCDEF");

虽然这一看就是原生的AES,但为了保险,还是先拿在线网站验证一下。
在这里插入图片描述
的确是原生的AES,那就简单了,直接用python调库就完事了。

python代码:

from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad
import binascii


def decrypt(data):
    cipher = AES.new(key=KEY, mode=AES.MODE_CBC, iv=IV)
    decrypted_data = cipher.decrypt(binascii.a2b_hex(data))
    return unpad(decrypted_data, block_size=AES.block_size).decode('utf8')


KEY = 'jo8j9wGw%6HbxfFn'.encode()
IV = '0123456789ABCDEF'.encode()
raw_data = 'xxx'  # 太长,就不贴上来了
result = decrypt(raw_data)
print(result)

运行效果:
在这里插入图片描述
又水了一篇(bushi),咱们下回见。

一氵间
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密响应数据解密)
11-16
2. 逆向JS(请求数据加密响应数据解密) 许多现代网站使用JavaScript进行动态加载和数据加密,以提高安全性。逆向工程JavaScript的主要目的是理解其背后的逻辑,以便于我们能正确地构造请求并解析响应。 - 请求...
四库平台网站的爬取
qq_39697564的博客
12-15 4282
1.序言 因为工作内容原因需要对四库平台全站数据进行抓取,这次爬取经历了两次方案进行抓取,现在一一记录下来。网站有多处反爬,今天在这里会对所有反爬与爬虫细节进行细化分析。 2.正文 首先打开网站 这里有个数据服务,点击进入就会有具体数据的列表页了。 今天只介绍企业数据如何进行抓取,因为其他的数据都是相同的手法,了解了一个其他的就知道了。我使用的是chrome浏览器,F12进行检查。 可以看见网站返回的内容都是进行加密的,这个时候我们就要进行查看其加密的方式是怎么样的了,这样才能进行解密。
JS逆向-响应数据AES加密(案例:全国建筑市场)
Hamsung
02-02 2519
JS逆向-响应数据AES加密(案例:全国建筑市场)
建筑市场数据四库平台)API接口开放
tngou的博客
03-08 3829
全国建筑市场监管平台四库平台)【http://jzsc.mohurd.gov.cn】已经关闭的老板,现在对数据采集的要求原来越高。经过自己的学习和整理发布的一个建筑市场数据四库平台)API接口开放 用于学习和交流 序号 接口 说明 1 https://www.tngou.net/openapi/v1/mohurd/comp 建筑企业接口 2 https://www.tngou.n...
爬虫 全国建筑市场监管公共服务平台(四库平台) 平台数据抓取
tngou的博客
12-03 682
经过几天的全国建筑市场监管公共服务平台(http://jzsc.mohurd.gov.cn)平台的研究,终于完成数据的完全抓取。陆陆续续差不多花费一周的时间进行软件开发和设计,然后爬取时间才不多20天时间,对所以企业信息进行完整的抓取数据如下: 其中在开发过程中遇到两个问题? 1、新版的API接口数据进行AES加密,解决方案《建筑资质爬虫抓取-全国建筑市场监管公共服务平台(一)入门密码篇...
爬虫 全国建筑市场监管服务平台(四库平台) 小程序数据抓取
tngou的博客
08-01 2728
原来发了几遍文章关于 全国建筑市场监管公共服务平台(四库平台)平台的网站数据采集和抓取: 建筑资质爬虫抓取-全国建筑市场监管公共服务平台(一)入门篇 建筑资质爬虫抓取-全国建筑市场监管公共服务平台(二)-接口篇 新版建筑市场(四库平台抓取最新信息(爬虫) 最近发现 建筑市场监监管平台推出了自己的小程序《全国建筑市场监管服务平台》。 在使用过程中,发现没有前端的辅助验证码,和一些访问的现在,于是就研究如何通过小程序来抓取数据,经过的学习和研究基本完成的数据的采集和...
JS逆向 -- 分析被加密响应数据
weixin_41489908的博客
05-26 1064
四、因为要解密响应数据,所以肯定要用response关键字,在该js文件中,局部搜索“response”,t.data就是响应加密数据,h函数是解密函数。二、这时就要从url入手,一般js里面会对对响应加密数据进行解密,我们搜索url中的路径“/dataservice/query/comp/list”五、进入h函数,进行分析,看到aes,iv,mode,CBC等关键字,肯定是AES加密了。三、只搜到一个js文件,进去下断,并查看参数,发现正好是这个数据包提交的参数。六、将加密数据带进去解密,关键代码。
对请求响应数据进行加密解密传输
qq_44027353的博客
01-11 7142
文章目录项目需求背景加密方式具体代码 项目需求背景 本项目本来是围绕app相关的开发,接口都已经开发完了,在之后的需求提出来要在微信公众号也整一套,需要对微信这边的请求响应数据进行加密解密,还需要满足app这边的请求响应不动。 加密方式 和前端进行商量后,决定使用RSA+AES两种加密算法,因为AES对称加密的效率要比RSA效率高很多,实现的步骤是: 后端先生成RSA加密算法的公钥和私钥,私钥自己保存,存入redis中,然后将存入redis中的随机生成字符串的key和公钥给前端 前端生成ARS密钥 前端
JS逆向-响应加密反爬(案例:yien)
Hamsung
01-20 828
JS逆向-响应数据加密反爬(案例:艺恩)
扩展界面一|Md5加密支持库
07-24
在IT行业中,加密技术是确保数据安全的重要手段之一,而MD5(Message-Digest Algorithm 5)是一种广泛使用的加密散列函数,常用于文件校验和数据完整性验证。标题和描述提到的“扩展界面一|Md5加密支持库”很可能是...
Pythonjs实现逆向加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
JavaScript逆向分析、Cookie加密、补环境搭建、逆向学习等技术和方法相互交织,共同构 成了一个丰富而复杂的学习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的反混淆能力...
Python 爬到的数据加密了,可怎么办?
codingpy的博客
02-02 3380
点击上方“编程派”,选择设为“设为星标”优质文章,第一时间送达!作者:州的先生出处:州的先生随着网络上爬虫的横行和猖獗,各大网站为了最大限度地限制自家数据被采集,纷纷加入了各种反爬手段,...
逆向js之解析响应加密信息
风中的承诺
05-14 1351
       前些时候,看到有人在群里发了一个网站,说是返回的data参数是加密信息, 无法解析data保存相关信息。 想到好久没写文章了,于是乎就去看了一下, 准备那这个当素材。        首先打开网站是这样的(网站地址: http://yc.wswj.net/ahsxx/LOL/public/public.ht...
Python爬虫,请求参数加密怎么办?
m0_69043821的博客
07-13 6573
目录背景介绍:目标网址:页面分析:逆向解析加密参数思路代码实现:code_js.jsJS方式实现python代码实现总结: 我是政胤 期待你的关注大家好 我是政胤.我们在请求接口的时候,发现请求参数数加密的,该如何处理呢?今天介绍两种方式完成请求参数解密,一种是通过调试js逆向解析的方式,另一种是Python方式实现解析请求参数。 页面分析: 确定数据接口地址确定请求头和请求参数有没有加密确定返回的数据是不是加密定位到加密参数所在哪
JS反爬介绍以及环境的搭建
qq_51179608的博客
08-24 704
js逆向的初步了解
全国建筑市场监管公共服务平台JS逆向
paycho的博客
01-06 1604
全国建筑市场监管公共服务平台JS逆向https://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/comp/list?pg=1&pgsz=15&total=450
JS逆向课件:第十三课:异步爬虫
最新发布
weixin_50556117的博客
07-22 1073
现在大部分视频客户端都采用HTTP Live Streaming(HLS,Apple为了提高流播效率开发的技术),而不是直接播放MP4等视频文件。HLS技术的特点是将流媒体切分为若干【TS片段】(比如几秒一段),然后通过一个【M3U8列表文件】将这些TS片段批量下载供客户端播放器实现实时流式播放。因此,在爬取HLS的流媒体文件的思路一般是先【下载M3U8文件】并分析其中内容,然后在批量下载文件中定义的【TS片段】,最后将其【组合】成mp4文件或者直接保存TS片段。
加密算法js逆向安全控制实现
12-29
根据提供的引用内容,我无法直接回答您的问题。引用提到了DES加密算法,它是一种对称加密算法,需要使用相同的密钥进行加密和解密。引用提到了拼多多的API解密和JS逆向安全控制实现。然而,您的问题是关于加密算法JS逆向安全控制实现的,而不是关于DES加密算法或拼多多API解密的。 对于加密算法JS逆向安全控制实现的问题,我可以提供一些一般性的信息和建议: 1. JS逆向工程:JS逆向工程是指通过分析和破解JavaScript代码来获取其内部逻辑和实现细节。这可以帮助您理解加密算法的实现方式和安全控制措施。 2. 安全控制实现:在加密算法中,安全控制是指保护密钥和加密数据的措施。这包括密钥管理、访问控制、防止信息泄露等方面的措施。在实现加密算法时,需要考虑这些安全控制措施以确保数据的安全性。 3. 加密算法选择:选择适合您需求的加密算法是非常重要的。不同的加密算法具有不同的安全性和性能特点。您可以根据您的具体需求选择合适的加密算法。 4. 密钥管理:密钥管理是加密算法中的一个重要方面。确保密钥的安全性和合理的密钥分发、存储和更新策略是保护加密数据的关键。 5. 安全审计和漏洞修复:定期进行安全审计和漏洞修复是保持加密算法的安全性的重要步骤。及时发现和修复潜在的安全漏洞可以防止攻击者利用这些漏洞来破解加密算法。 请注意,以上是一般性的信息和建议,具体的加密算法JS逆向安全控制实现需要根据具体情况进行详细分析和设计。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值