某大范围建筑市场监管平台返回密文解密逆向

已于 2024-07-21 15:28:13 修改
阅读量1.1k 收藏 15
点赞数 7
分类专栏: 爬虫 逆向 文章标签: python node.js 爬虫
于 2024-07-21 15:17:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yj2094632273/article/details/140588043
版权

# 这个平台对于新手朋友十分友好,简单但又能同时锻炼多种能力,简单的逆向以及全站分析爬取等,在此和各位交流,分享我的方法与心得。

全国建筑市场监管公共服务平台(四库一平台)

一、找到解密位置

点击翻页,多次可以看出看到接口是一个get的方法,载荷有pg,pgsz,total。

响应是以5588开头的密文串,同时可以看到其他请求的密文的响应也是密文,只不过是开头的字符不一样。

此时找到解密位置方法很多,可以hookjson.parse,也可以在启动器呢打上断点,一步一步找,这次我们就一步一步找,前期可以快一点,一旦出现密文就要慢慢地单步调试咯。

启动器打上断点,点击下一页。

单步调试至出现密文。

有点像的位置

会不会是t.data = r(t.data, t.headers, e.transformResponse),一打印,欸嘿,不是这个!继续!

经过九九八十一难,终于找到了, var e = JSON.parse(b(t.data)),你看,hook json.parse也能找到吧!解密的函数就是b().

二、解密算法分析

那找到位置了就别磨蹭了啊,直接进去b方法中。

function b(t) {
            var e = d.a.enc.Hex.parse(t)
              , n = d.a.enc.Base64.stringify(e)
              , a = d.a.AES.decrypt(n, f, {
                iv: m,
                mode: d.a.mode.CBC,
                padding: d.a.pad.Pkcs7
            })
              , r = a.toString(d.a.enc.Utf8);
            return r.toString()
        }

如果你对加密算法比较陌生的话,是不是看不出什么门道,但是你再看

// AES算法
const Crypto =require("crypto-js")
var key = Crypto.enc.Utf8.parse("")
var iv =Crypto.enc.Utf8.parse("")
var text =Crypto.enc.Utf8.parse("")
var result = Crypto.AES.encrypt(text,key,
    {
        iv: iv,
        mode:Crypto.mode.CBC,
        padding:Crypto.pad.Pkcs7

}).toString()
console.log(result)

// DES算法
const Crypto =require("crypto-js")
var key = Crypto.enc.Utf8.parse("123456")
var iv =Crypto.enc.Utf8.parse("1234565vnsjsbvskv lxv lxv")
var text =Crypto.enc.Utf8.parse("1234csfauyfasbubgfouabofgaogbuoag56")
var result = Crypto.DES.encrypt(text,key,
    {
        iv: iv,
        mode:Crypto.mode.CBC,
        padding:Crypto.pad.Pkcs7

}).toString()
console.log(result)

AES还是DES?那么大的AES还没给你答案了吗?

还要继续扣代码吗?用标准库不香吗?

三、解密算法实现与检验

写一个标准的AES解密,把原网页js文中的密钥加上。

var CryptoJS = require("crypto-js");

var f = CryptoJS.enc.Utf8.parse("jo8j9wGw%6HbxfFn");
var m = CryptoJS.enc.Utf8.parse("0123456789ABCDEF");

function b(t) {
    var e = CryptoJS.enc.Hex.parse(t);
    var n = CryptoJS.enc.Base64.stringify(e);
    var a = CryptoJS.AES.decrypt(n, f, {
        iv: m,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    });
    var r = a.toString(CryptoJS.enc.Utf8);
    return r;
}

复制一个返回的密文尝试进行解密,啊哦!

错了!哈哈哈!难道是猜错了不是标准算法?嗯哼?算法的解密密钥会不会有问题?搜索f =,你猜怎么着?不只一个地方有声明了密钥,还有一个 f = d.a.enc.Utf8.parse("Dt8j9wGw%6HbxfFn");再试试搜 m =,就一个地方。所以把f换了。

怎么着,差点就怀疑自己了,这不就拿捏了么!

如果嫌python调用js麻烦的话,也可以用python实现解密算法。

from Crypto.Cipher import AES
from Crypto.Util.Padding import unpad
import binascii
import base64

key = "Dt8j9wGw%6HbxfFn".encode('utf-8')
iv = "0123456789ABCDEF".encode('utf-8')


def decrypt(hex_str):
    encrypted_bytes = binascii.unhexlify(hex_str)
    encrypted_base64 = base64.b64encode(encrypted_bytes)

    cipher = AES.new(key, AES.MODE_CBC, iv)
    decrypted_bytes = unpad(cipher.decrypt(base64.b64decode(encrypted_base64)), AES.block_size)

    return decrypted_bytes.decode('utf-8')


# 示例使用
hex_string = "5588…………………………"
decrypted_message = decrypt(hex_string)
print(decrypted_message)

四、python爬虫并保存数据

这里就直接上代码了,欢迎各位大佬指正!

import requests
import execjs
import json
import warnings
from datetime import datetime

warnings.filterwarnings("ignore")
import pandas


def get_row_data(pg):
    """
    获取加密后的数据
    :param pg: 页码
    :return:
    """
    headers = {
        "Accept": "application/json, text/plain, */*",
        "Accept-Language": "zh-CN,zh;q=0.9",
        "Connection": "keep-alive",
        "Referer": "https://jzsc.mohurd.gov.cn/data/company",
        "Sec-Fetch-Dest": "empty",
        "Sec-Fetch-Mode": "cors",
        "Sec-Fetch-Site": "same-origin",
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36",
        "accessToken": "jkFXxgu9TcpocIyCKmJ+tfpxe/45B9dbWMUXhdY7vLVtP8KWPv0YyDiGL/a3LQn+hpUUKvcMtoMqfGfwdLCb8g==",
        "^sec-ch-ua": "^\\^Chromium^^;v=^\\^124^^, ^\\^Google",
        "sec-ch-ua-mobile": "?0",
        "^sec-ch-ua-platform": "^\\^Windows^^^",
        "timeout": "30000",
        "v": "231012"
    }
    cookies = {
        "Hm_lvt_b1b4b9ea61b6f1627192160766a9c55c": "1721526143",
        "Hm_lpvt_b1b4b9ea61b6f1627192160766a9c55c": "1721526143",
        "HMACCOUNT": "E700A2F1CF62483E"
    }
    url = "https://jzsc.mohurd.gov.cn/APi/webApi/dataservice/query/comp/list"
    params = {
        "pg": pg,
        "pgsz": "15",
        "total": "450"
    }
    response = requests.get(url, headers=headers, cookies=cookies, params=params)
    return response.text


def dencrypt(data):
    """
    解密
    :param data:
    :return:
    """
    with open("dencrypt.js", "r", encoding="utf-8") as f:
        file = f.read()
    js = execjs.compile(file)
    return json.loads(js.call("b", data))['data']['list']


def transform_time(timestamp):
    date_time = datetime.fromtimestamp(timestamp)
    # 格式化为"几年几月"的字符串
    formatted_date = date_time.strftime("%Y年%m月%d日")
    return formatted_date


def add_data(dencrypt_data: list, all_list: list):
    """
    添加数据
    :param all_list:
    :param dencrypt_data:
    :return:
    """
    for per in dencrypt_data:
        QY_FR_NAME = per['QY_FR_NAME']  # 企业法人名称
        QY_NAME = per['QY_NAME']  # 企业名称
        QY_ORG_CODE = per['QY_ORG_CODE']  # 企业统一社会信用代码
        QY_ID = per['QY_ID']
        COLLECT_TIME = transform_time(int(str(per['COLLECT_TIME'])[0:-3]))  # 注册时间
        all_list.append([QY_FR_NAME, QY_NAME, QY_ORG_CODE, QY_ID, COLLECT_TIME])
    return all_list


def save_data(all_list: list):
    """
    保存数据
    """
    pandas.DataFrame(all_list, columns=['企业法人名称', '企业名称', '企业统一社会信用代码', '身份ID', '收集时间']).to_csv(
        '企业信息.csv', index=False, encoding='gbk')


def main():
    total_list = []
    for i in range(0, 30):
        try:
            data = get_row_data(i)
            dencrypt_data = dencrypt(data)
            total_list = add_data(dencrypt_data, total_list)
        except:
            print('搜索第' + str(i + 1) + '页失败')
    save_data(total_list)


if __name__ == '__main__':
    main()

全国建筑市场监管公共服务平台JS逆向分析
猿小白的博客
04-13 1142
目标网址:http://jzsc.mohurd.gov.cn/data/company 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 1、接口参数分析 ​2、核心代码分析 ​3、完整程序源码 (1)jzsc_mohurd_decrypt.js (2)jzsc_mohurd.py 1、接口参数分析 点击页面中的查询,我们可以看到接口请求地址: http://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/..
对称加密算法及其在网页逆向分析中的应用
最新发布
ylfhpy的博客
03-15 1064
对称加密算法是种加密和解密使用相同密钥的加密技术。在数据传输过程中,发送方首先使用预先约定好的密钥对明文进行加密操作,将其转换为密文密文在网络中传输,即使被第三方截获,由于没有正确的密钥,也无法解读其中的内容。接收方在接收到密文后,使用相同的密钥对其进行解密,从而恢复出原始的明文。这种加密方式的优点在于加密和解密的速度快,能够高效地处理量数据,适用于对性能要求较高的场景。
全国建筑市场监管公共服务平台JS逆向
paycho的博客
01-06 1883
全国建筑市场监管公共服务平台JS逆向https://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/comp/list?pg=1&pgsz=15&total=450
JS逆向 | 四库平台响应数据加密
weixin_53318198的博客
02-16 1985
JS逆向,javascript逆向爬虫pythonpython爬虫逆向,全国建筑市场监管公共服务平台四库平台,AES,响应数据,加密,解密
【2023最新超详细】全国建筑市场监管公共服务平台四库平台js逆向
m0_73689941的博客
10-25 2471
两种解密方式,python还原,js扣代码使用算法加密包。两种解密方法,搜索法,堆栈法。 有完整源代码
网络爬虫逆向(全国建筑市场监管公共服务平台
m0_43402033的博客
05-06 4963
目标网址:https://jzsc.mohurd.gov.cn/data/companymore难点:数据包内容被加密。
JS逆向——建筑市场监管公共服务平台
流夏_
07-28 952
问题(1)接口返回值加密1、接口返回的数据为加密后的文本,先根据密文长度无法直接判断具体的加密方式。
JS逆向-某四库平台
m0_51643196的博客
04-09 1080
本文只用于学习研究,如造成其他影响联系博主删帖!!! 目标网站:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9zdXBlcnZpc2UvaW5kZXg= 废话少说,直接开始抓包 看到的响应结果是串乱码 ,接下来开始寻找加密入口。 根据xhr来打断点, 点最后的堆栈跟进去, 打上断点刷新页面, 可以很容易找到加密入口, 这时候在此处追加断点,同时放开第个断点跟进去, 然后单步追进去, 映入眼帘,参数t传进来就是那堆乱码字符,进行系列操作...
JS 逆向案例】建筑市场监管平台企业数据爬虫
weixin_67745442的博客
12-28 665
JS 逆向案例】建筑市场监管平台企业数据爬虫
某市场监督网站js逆向
wushiguize_的博客
11-28 838
本文纯粹作学习探讨用,不作其他用途。目标网站:某建筑市场监督网站目标:获取5页数据。
gitee_scrapy:爬取码云上所有开源的项目信息
03-23
简介 该项目有用练手,通过scrapy-redis对等分布式爬取gitee网站[ www.gitee.com](http://www.gitee.com/explore) 上开源的所有项目信息 使用mongoDB作为数据库保存数据 通过pandas、numpy、matplotlib等第三方库进行数据分析 安装 将项目clone到本地,使用 'pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/' 快速安装依赖包 其他依赖 redis、mongobd,请自行google 如何安装 运行 爬虫 进入myspider目录, ·scrapy crawl gitee——redis· 启动爬虫脚本,脚本为分布式爬虫,需要向redis中放入启动url,方可开始 strat_url 'gitee_redi
Delphi加密解密控件:适用于4,5,6版本的全面介绍
根据给定的信息,我们将探讨Delphi编程语言中加密解密控件的使用和相关知识点。首先,让我们从标题开始,深入分析Delphi加密解密控件的定义、特点以及它们在Delphi4, Delphi5, 和Delphi6版本中的应用。 【标题】: ...
js逆向说明
hongsegeming的博客
01-12 875
Python 库,允许你在 Python 中执行 JavaScript 代码。它提供了个接口,可以让你在 Python 环境中直接执行 JavaScript 脚本,并获取结果。打开F12 刷新下 fetch没有数据包。
JS逆向学习(小白级别)(最新)-全国建筑市场监管公共服务平台数据爬取
m0_67609471的博客
08-26 1020
今天我们学习全国建筑市场监管公共服务平台js逆向,话不多说我们直接上图,我们想要获取企业的相关信息。链接我们正常的f12观察数据的位置,可以发现数据在这个的接口中并且数据的结果进行了加密,接下来我们寻找加密函数。之前在(烯牛数据中说到过js加密的两种寻找加密函数的方法,之前用的第二种,接下来我借这个例子讲解下第种--关键字搜索法)之前介绍过常见的加密方式般是对称加密(AES 加密)和非对称加密(RSA 加密。
建筑网页js逆向分析过程(有坑)
ak_bingbing的博客
11-14 1853
注意上面我打断点的位置,在这个解密函数这行打上断点,这行之前应该iv和密钥已经被确定了。我们可以思考下哪里错了,第密文数据肯定没有错,有错的话就是iv值,密钥有些问题。关于iv和key变不变的问题,就看他每次有没有发送性的请求,没有的话就是固定的。会发现,f在解密之前已经生成好了,而且优先级很高,没有被后面那个f覆盖。对比下,发现密钥f的值有变换,说明f被覆盖了。我需要使用覆盖后的。​ 当你有个包含JSON字符串的变量时,你可以使用。表单中都是正常数据,没有特殊的数据。没办法,在加个断点呗。
JS 逆向百例】建筑市场监管平台企业数据
K哥爬虫
08-10 2169
声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的切后果均与作者无关。 逆向目标 目标:住房和城乡建设部&全国建筑市场监管公共服务平台的企业数据 主页:http://jzsc.mohurd.gov.cn/data/company 接口:http://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/comp/list?pg=%s&pgsz=15&total=450 逆向参数:请求返回的加密数据 逆向过程.
某电商App 返回数据加密解密分析(四)
fenfei331的博客
12-29 3045
、目标 最近在抓包某电商App的时候发现个加密数据,它在做通讯地址请求的时候,请求数据做了加密。返回数据中的地址信息也是密文。 今天我们的目标就是这个数据的加密解密。 App版本: v10.3.0 二、步骤 分析下 1、数据的结尾是"==",说明是Base64编码,那么我们可以尝试去Hook Base64相关函数,然后打印堆栈。 2、返回数据格式是 json,那么我们可以尝试去Hook json相关的解析函数。 3、还个方法就是尝试去搜索 CityName 、CountryName 和 Where
四库平台网站的爬取
qq_39697564的博客
12-15 5376
1.序言 因为工作内容原因需要对四库平台全站数据进行抓取,这次爬取经历了两次方案进行抓取,现在记录下来。网站有多处反爬,今天在这里会对所有反爬与爬虫细节进行细化分析。 2.正文 首先打开网站 这里有个数据服务,点击进入就会有具体数据的列表页了。 今天只介绍企业数据如何进行抓取,因为其他的数据都是相同的手法,了解了个其他的就知道了。我使用的是chrome浏览器,F12进行检查。 可以看见网站返回的内容都是进行加密的,这个时候我们就要进行查看其加密的方式是怎么样的了,这样才能进行解密
建筑资质爬虫抓取-全国建筑市场监管公共服务平台(二)-接口认证篇
tngou的博客
12-03 2115
篇《建筑资质爬虫抓取-全国建筑市场监管公共服务平台()》提到如果解密全国建筑市场监管公共服务平台(http://jzsc.mohurd.gov.cn/)JSON密码解密的问题。 该篇博文主要分析网站的接口: 1、企业列表接口: http://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/comp/list?pg=0&pgsz=15&a...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值