某建筑市场监管平台-AES加密逆向

最新推荐文章于 2025-03-15 14:51:46 发布
最新推荐文章于 2025-03-15 14:51:46 发布
阅读量431 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 逆向 文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AngrySnack/article/details/115646308
本文介绍了如何通过抓包工具分析一个使用AJAX加载数据的网站,通过设置xhr断点发现并解析加密数据的过程。文章详细展示了如何找到加密函数,并利用CpytoJs进行解密测试,成功还原数据。最后,作者邀请读者关注其公众号获取相关代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网站:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk=

抓包分析:网站为ajax加载,返回值为一大串数据,大致判断为js将数据解密为数据,打个xhr断点看下

 

 

 

 按惯例找一下堆栈,找到value的堆栈好像是一个,往上找

 发现一个疑似加密点的地方,将t.data进行解析。打上断点,发现传入参数就是密文

 

 加密函数就为h(t.data),断点找到函数

 加密函数函数全在这了,当然也可以选择用webpack补环境的做法,今天我们不补代码、直接使用CpytoJs进行

 用一个data进行数据测试一下:

 数据正确,完成。

至此代码完结,需要代码的关注我公众号  码字的秃猴 回复:建筑 获取

python实战项目38:js逆向--建筑市场公共监管服务平台
lyccomcn的博客
09-25 220
点击上图中的图标进入b方法,找到加密入口。打开源代码/来源界面,下一个XHR断点。很容易找到数据接口,发现响应加密了。发现到下图中的位置时,明文出现了。点击翻页,发现代码断住了。
全国建筑市场监管公共服务平台JS逆向分析
猿小白的博客
04-13 1159
目标网址:http://jzsc.mohurd.gov.cn/data/company 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 1、接口参数分析 ​2、核心代码分析 ​3、完整程序源码 (1)jzsc_mohurd_decrypt.js (2)jzsc_mohurd.py 1、接口参数分析 点击页面中的查询,我们可以看到接口请求地址: http://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/..
Js逆向建筑市场监管平台
A_I_H_L的博客
10-28 596
目标网址:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk= 接口:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9hcGkvd2ViQXBpL2RhdGFzZXJ2aWNlL3F1ZXJ5L2NvbXAvbGlzdD9wZz0wJnBnc3o9MTUmdG90YWw9MA== 直接看返回值: 95780ba0943730051dccb5fe3918f9fe1b6f2130681f99d5620c5497aa480f13f32e8c
全国建筑市场监管公共服务平台JS逆向
paycho的博客
01-06 1916
全国建筑市场监管公共服务平台JS逆向https://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/comp/list?pg=1&pgsz=15&total=450
【2023最新超详细】全国建筑市场监管公共服务平台(四库一平台)js逆向
m0_73689941的博客
10-25 2583
两种解密方式,python还原,js扣代码使用算法加密包。两种解密方法,搜索法,堆栈法。 有完整源代码
JS逆向——建筑市场监管公共服务平台
流夏_
07-28 975
问题(1)接口返回值加密1、接口返回的数据为加密后的文本,先根据密文长度无法直接判断具体的加密方式。
JS逆向学习(小白级别)(最新)-全国建筑市场监管公共服务平台数据爬取
m0_67609471的博客
08-26 1074
今天我们学习全国建筑市场监管公共服务平台的js逆向,话不多说我们直接上图,我们想要获取企业的相关信息。链接我们正常的f12观察数据的位置,可以发现数据在这个的接口中并且数据的结果进行了加密,接下来我们寻找加密函数。之前在(烯牛数据中说到过js加密的两种寻找加密函数的方法,之前用的第二种,接下来我借这个例子讲解一下第一种--关键字搜索法)之前介绍过常见的加密方式一般是对称加密AES 加密)和非对称加密(RSA 加密
【JS 逆向案例】建筑市场监管平台企业数据爬虫
weixin_67745442的博客
12-28 683
【JS 逆向案例】建筑市场监管平台企业数据爬虫
某市场监督网站js逆向
wushiguize_的博客
11-28 847
本文纯粹作学习探讨用,不作其他用途。目标网站:某建筑市场监督网站目标:获取5页数据。
对称加密算法及其在网页逆向分析中的应用
最新发布
ylfhpy的博客
03-15 1070
对称加密算法是一种加密和解密使用相同密钥的加密技术。在数据传输过程中,发送方首先使用预先约定好的密钥对明文进行加密操作,将其转换为密文。密文在网络中传输,即使被第三方截获,由于没有正确的密钥,也无法解读其中的内容。接收方在接收到密文后,使用相同的密钥对其进行解密,从而恢复出原始的明文。这种加密方式的优点在于加密和解密的速度快,能够高效地处理大量数据,适用于对性能要求较高的场景。
网络爬虫逆向(全国建筑市场监管公共服务平台
m0_43402033的博客
05-06 5286
目标网址:https://jzsc.mohurd.gov.cn/data/companymore难点:数据包内容被加密
AES 加密、解密(全国建筑资质企业数据爬取)
qq_41615095的博客
03-01 1783
内容: 使用Java中Cipher工具类进行AES加密,并将加密后的byte数组转换成16进制字符串。(也可以转换成base64字符串) 加密过程: 1.数组扩容(需要是16的倍数) 加密得到byte数组 遍历byte数组,对byte字节进行补码成正十进制数值 十进制数值转换成十六进制数值 十六进制数值如果只有一位需要在前面追加0补充。 这是为了解密时十六进制进行转换成10进制。 解密过程: 1.十六进制字符串转换成byte数组时需要每两个字符进行, 因为前面加密时进行了补0. 2.进行
JS逆向-响应数据AES加密(案例:全国建筑市场)
Hamsung
02-02 2764
JS逆向-响应数据AES加密(案例:全国建筑市场)
JS逆向——webpack实战
Fleehom的博客
09-27 8337
乍一看加密很简单,但是这只是body的值,而l方法的断点后续还没运行(即y.encrypt(o)还未执行,这是生成signature值的过程),我们让该方法执行完就会发现signture的值,如图。对于这种情况,根据加密参数格式以及长度,大佬就会想到常见的非对称加密,如RSA、DES、AES、DSA等等,然后就可以通过关键词搜索、DOM断点、hook方法、启动器启动等方式寻找入口,当然,我们可以根据某种方法会遇到的问题,去选择其他捷径方法作为最优解(比如异步操作导致跟栈困难等问题)。
【JS 逆向百例】建筑市场监管平台企业数据
K哥爬虫
08-10 2181
声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。 逆向目标 目标:住房和城乡建设部&全国建筑市场监管公共服务平台的企业数据 主页:http://jzsc.mohurd.gov.cn/data/company 接口:http://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/comp/list?pg=%s&pgsz=15&total=450 逆向参数:请求返回的加密数据 逆向过程.
全国建筑市场监管服务公共服务平台
m0_65303862的博客
12-27 1092
这个是我算是我接触的第一个登录加密,那会实在菜,解决不了。现在实力够了,肯定回头搞一波。 本此只供学习使用,不做其他用途 网址:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9ob21l 依旧首先打开打开F12进行抓包发现数据进行加了密,现在只能进行跟栈 发现这个栈只有一个可疑的地方,其他的都是chunk-vendors,加密正常不会在这种位置 跟进去以后发现一个json.parse这个参数,没有经过混淆的网址就要异常留意这个 如果当我们不确定的时候,就两个都.
有道js逆向(webpack,调用crypto库实现)【超级详细】
NUT_0的博客
04-07 2671
话不多说,直接干,通过多种方法实现有道翻译解密
全国市场监管公共服务平台返回体相关加密
一起学习哈
02-21 4477
全国市场监管公共服务平台返回体解密
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值