四库一分析

已于 2023-04-03 22:12:58 修改
阅读量488 收藏
点赞数
分类专栏: js逆向学习 文章标签: python
于 2021-02-18 12:15:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyz_yinyuanzhang/article/details/113839929
版权
js逆向学习 专栏收录该内容
23 篇文章 422 订阅 ¥29.90 ¥99.00
订阅专栏

四库一数据加密分析

随便说说

前几天是春节,回家过年去了,也就没有更新了。
之前一直康康webpack有没有好的方式可以扣出来,所以这里就写一个之前搞过的网站,
要解密出来不是很难,要完全扣代码的话,对于我来说还是费了点劲的,太菜了。。。
这篇主要讲改写js的方式,下篇说全部扣js的方式。

声明

改文章主要提供学习交流使用,请勿利用其进行不正当行为
如改文章侵犯了贵公司的隐私,请联系我立刻删除
如滥用解密技术而产生的风险与本人无关

不多说了,直接开始。。。
网站就是某建筑平台,或者直接搜索四库一就有,这里以企业列表为例:
要解决的问题
要解密的数据在xhr中返回的数据。
我们直接添加xhr断点。
添加断点
可以成功在send放下断下来。在堆栈里面找,看看有没有上面可疑的地方,或者直接单步往下,一般这种有异步操作的,都在异步附近。

了解本专栏 订阅专栏 解锁全文
Mick Schumacher
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
linux四库全书
10-14
在IT领域,Linux系统是操作系统中的重要组成部分,尤其在服务器、云计算、嵌入式设备等领域广泛应用。...总的来说,"Linux四库全书"是通往Linux技术殿堂的一把金钥匙,值得每一位对Linux感兴趣的读者珍藏和研读。
linux自学的四库全书
10-07
“Linux自学的四库全书”便是一份珍贵的指南,它包含了Linux的核心知识与实践技巧,为学习者提供了从理论到实践的全方位指导。 ### Linux内核详解(LINUXںʵEdition2) 这一部分主要聚焦于Linux内核的深入解析。...
建筑市场数据(四库一平台)API接口开放
tngou的博客
03-08 3836
全国建筑市场监管平台(四库一平台)【http://jzsc.mohurd.gov.cn】已经关闭的老板,现在对数据采集的要求原来越高。经过自己的学习和整理发布的一个建筑市场数据(四库一平台)API接口开放 用于学习和交流 序号 接口 说明 1 https://www.tngou.net/openapi/v1/mohurd/comp 建筑企业接口 2 https://www.tngou.n...
四库一平台网站的爬取
qq_39697564的博客
12-15 4304
1.序言 因为工作内容原因需要对四库一平台全站数据进行抓取,这次爬取经历了两次方案进行抓取,现在一一记录下来。网站有多处反爬,今天在这里会对所有反爬与爬虫细节进行细化分析。 2.正文 首先打开网站 这里有个数据服务,点击进入就会有具体数据的列表页了。 今天只介绍企业数据如何进行抓取,因为其他的数据都是相同的手法,了解了一个其他的就知道了。我使用的是chrome浏览器,F12进行检查。 可以看见网站返回的内容都是进行加密的,这个时候我们就要进行查看其加密的方式是怎么样的了,这样才能进行解密。
JS逆向-某四库一平台
m0_51643196的博客
04-09 950
本文只用于学习研究,如造成其他影响联系博主删帖!!! 目标网站:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9zdXBlcnZpc2UvaW5kZXg= 废话少说,直接开始抓包 看到的响应结果是一串乱码 ,接下来开始寻找加密入口。 根据xhr来打断点, 点最后的堆栈跟进去, 打上断点刷新页面, 可以很容易找到加密入口, 这时候在此处追加断点,同时放开第一个断点跟进去, 然后单步追进去, 映入眼帘,参数t传进来就是那一堆乱码字符,进行一系列操作...
JS逆向 | 四库一平台响应数据加密
weixin_53318198的博客
02-16 1730
JS逆向,javascript逆向,爬虫,pythonpython爬虫,逆向,全国建筑市场监管公共服务平台,四库一平台,AES,响应数据,加密,解密
【2023最新超详细】全国建筑市场监管公共服务平台(四库一平台)js逆向
m0_73689941的博客
10-25 1476
两种解密方式,python还原,js扣代码使用算法加密包。两种解密方法,搜索法,堆栈法。 有完整源代码
全国建筑市场监管公共服务平台JS逆向
paycho的博客
01-06 1608
全国建筑市场监管公共服务平台JS逆向https://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/comp/list?pg=1&pgsz=15&total=450
行业分类-设备装置-《进四库全书表》及其笺注二种之研究.zip
08-22
最后,从文件名称列表中唯一的一个PDF文件——《进四库全书表》及其笺注二种之研究.pdf,我们可以推测这是一个详尽的研究报告或学术论文,其中可能包含了对《进四库全书表》的原始文本分析,笺注内容的解析,以及与...
电子政务现状分析.pdf
10-23
我国的电子政务自1999年开始,制定了多项法规,推动政府网站的建设和办公系统的电子化,如“两网”(内联网和外联网)、“一站”(政府门户网站)、“四库”(基础数据库系统)、“十二金”(关键政务信息系统)等...
四库全书线上微信小程序nsi_Library_Program-master.zip
09-25
四库全书线上微信小程序nsi_Library_Program-master.zip
linux四库全书(Part1)
12-11
一共两部分这是第一部分 (缺《深入理解LINUX内核(第三版)中文版》这里只有英文版) linux 设备驱动(第三版) LINUX内核设计与实现(第二版) 深入理解LINUX内核(英文版第三版) Linux内核源代码情景分析 我不像有些人...
2023年全国建筑市场监管平台(四库一平台)—接口加密AES数据解密
最新发布
tngou的博客
11-23 392
2023年中旬,全国建筑市场监管公共服务平台(四库一平台)做了一次密码调整,通过网页采集返回的结果加密的秘钥key发生了变化。
JS逆向——建筑市场监管公共服务平台
流夏_
07-28 681
问题(1)接口返回值加密1、接口返回的数据为加密后的文本,先根据密文长度无法直接判断具体的加密方式。
爬虫 全国建筑市场监管服务平台(四库一平台) 小程序数据抓取
tngou的博客
08-01 2742
原来发了几遍文章关于 全国建筑市场监管公共服务平台(四库一平台)平台的网站数据采集和抓取: 建筑资质爬虫抓取-全国建筑市场监管公共服务平台(一)入门篇 建筑资质爬虫抓取-全国建筑市场监管公共服务平台(二)-接口篇 新版建筑市场(四库一平台)抓取最新信息(爬虫) 最近发现 建筑市场监监管平台推出了自己的小程序《全国建筑市场监管服务平台》。 在使用过程中,发现没有前端的辅助验证码,和一些访问的现在,于是就研究如何通过小程序来抓取数据,经过的学习和研究基本完成的数据的采集和...
Springboot yml配置参数数据加密 (数据加密篇 一)
默默不代表沉默
11-17 8329
前言 最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。 这个系列就暂短的分成两篇 : 第一篇 yml配置文件里敏感数据的加密 第二篇 传入数据敏感数据的加密存储 正文 先看我们的实践项目例子 : 我们目标是想对这些我们认为是敏感的数据加密,不能这么明白的展现出来 。 1. pom文件引入依赖: <dependency...
数据加密方法及原理介绍
kiku
02-04 5949
一、加密术语 1、加密 透过数学公式运算,使文件或数据模糊化,将容易识别的明文变成不可识 别的密文 用于秘密通讯或安全存放文件及数据 2、解密 为加密的反运算 将已模糊化的文件或数据还原,由密文还原出明文 3、密钥 是加密/解密运算过程中的一个参数,实际上就是一组随机的字符串 二、加密方法 1、对称式加密 使用同一把密钥对数据进行加密和解密 ,又称对称密钥 (Symmetric Ke...
利用AES加密解密(Java&跨平台)
weixin_33963594的博客
12-21 196
2019独角兽企业重金招聘Python工程师标准>>> ...
信息系统项目管理师考前关键知识点提炼
- 了解电子政府建设的核心要素,“两网一站四库十二金”框架,即政务内网、外网、政府门户网站、基础数据库和各类业务系统,如办公资源系统、宏观经济管理系统、金税等。 - 电子商务的不同模式识别,如B2B(企业对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mick Schumacher

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值