国家医保服务平台js逆向(SM4+SM2)

原创 已于 2023-04-10 23:04:34 修改 · 2.2k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #webpack #前端

于 2023-04-09 22:37:27 首次发布
网站:

aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWwtc2VydmljZT9jb2RlPTkwMDAwJmZsYWc9ZmFsc2UmZ2JGbGFnPXRydWU=

接口分析

通过接口分析可以看到加密参数分别在headers和data都进行了加密。

寻找加密点
1、headers参数

参数搜索,将加密key进行搜素,找到了两个位置,分别打上断点,进行重新请求

从图中可以看到参数中的加密参数也在此处。headers加密只需要解密r(f),h=Object(i.a)()就行

r函数分析

r=n("6c27").sha256

看到n(“6c27”)想到了webpack,js从头看,看到exports和call发现确实是webpack

搜索6c27看到这个入参有点不一样,不能直接使用调用的方式,因此直接进行了扣代码

从createOutputMethod直接向下扣,一直到finalize

从图中可以看到sha256直接是用createMethod调用,因此直接将此处的createMethod定义为r。

Object(i.a)()函数扣取

代码跳转后可以看到调用的是1602的代码,可以直接通过扣取i()函数或者使用webpack调用来实现

直接将o用fff来调用,可以看到都能满足需求

此时headers中的随机参数已经完成,接下来进行固定参数的构造以及返回,大致如图所示

param参数

param参数中的appCode也为定值,因此只需要分析signData和data里的encData

signData

signData中的m,p,v直接跳转扣出来就行

主要说下o.doSignature和e.from

选中后跳转,看到此处调用n,不能直接调用,那么使用webpack全部扣,同时将所有的交叉调用抠出来,大致需要这么多

e.from的e

此处需要注意的是,不能直接将它全局后调用,需要先调用它的Buffer

encData和signData类似,不展开

解密

从返回值可以看出,请求后是加密值,寻找解密点

可以在刚才的基础上一直单步找到解密的点

也就是Object(c.b)(“SM4”, e.data)函数,此处和上面的调用方式一致,选择webpack扣取,也就是g函数。图中的e、s.decrypt扣取和上面的一致。

可以看到解密也是ok的。
关注公众号“码字的秃猴”回复:国家医保 获取

AngrySnack
关注
【2】SCI易中期刊推荐——遥感图像领域(中科院2
加勒比海带66——【YOLO魔法搭配&论文投稿咨询】
01-02 3331
📚📚 SCI即《科学引文索引》(Science Citation Index, SCI),是1961年由美国科学信息研究所创办的文献检索工具。本栏目将收集整理批国内外认可度高、审稿速度快且中稿比例高的SCI期刊(含投稿网址),提供给各位有SCI学术论文需求的小伙伴参考交流 ~ 🔥🔥🔥✨✨✨
遥感SCI期刊及影响因子
大强
03-27 3万+
Rank Abbreviated Journal Title(linked to journal information) 分 ISSN期刊编号 JCR Data Total Cite  Impact Factor 5-Year Impact Factor Immediacy Index Articles Cited Half-life Eigenfactor Metrics
SCI收录期刊 遥感学科
02-18
提供有关遥感方面的期刊,供相关读者阅览和学习
【计算机遥感方向】SCI期刊推荐!水刊、顶刊齐聚在此,速投!
Kyzy_1919的博客
07-31 4369
欢迎提供与场和波相关的测量、建模、预测和预测技术的贡献,包括天线、信号和系统、地面和空间环境以及射电天文学中的无线电传播问题。用于通信和网络的信号处理;显示-人机交互、视觉信号处理和计算机视觉 (CV)、图像/视频质量评估和体验质量 、自发光/非自发光显示器 、柔性显示器和电子纸、显示器材料/组件和驱动电子设备、3D 显示和虚拟/增强/混合现实、听觉和触觉显示、计算显示器。IEEE《地球科学和遥感交易》(TGRS)是份月刊,专注于应用于感应陆地、海洋、大气和空间的科学和工程理论、概念和技术;
遥感类SCI期刊汇总
热门推荐
wokaowokaowokao12345的专栏
07-12 4万+
GIScience & Remote Sensing http://www.tandfonline.com/toc/tgrs20/current http://www.letpub.com.cn/index.php?page=journalapp&view=detail&journalid=3102 IEEE TRANSACTION ON GEOSICENCE A...
地理类SCI期刊及影响因子整理(2024年6月更新)
LFSJXS的博客
07-24 3846
2024年6月20日,Clarivate Analytics(科睿唯安)发布了各大SCI期刊的最新影响因子。从最新的报告来看,各类综合性的CNS期刊,影响因子均有较大下降。小编结合最新影响因子数据,对地理大类SCI期刊进行总结整理,并对比JCR分标准,归纳成下表分享给大家,方便大家发表论文或者查找文献时进行参考!如果想要获取excel格式的表格,请在公众号回复关键词 地理类 免费获取!
关于遥感和测量的sci总结(自用)
m0_46305695的博客
03-05 1597
好多都是review的文章,专注于地理科学和遥感技术,包括但不限于地球物理学,气象学,海洋科学,环境科学,生物地球科学,地理信息科学等领域的最新研究成果。2024新发布了以上文章,第篇翻译过来是与对流层气溶胶形成有关的克里格中间体低聚反应的观测证据,第二篇是与俯冲板块相连的高速最低地幔中超低速带的探测,感觉是些宏观的地理科学杂志,不是很交叉融合,有卫星探测,GNSS那种。2.IEEE Geoscience and Remote Sensing Magazine,中科院升级版中是sci 3的文章。
遥感SCI期刊汇总
TwcatL
11-23 4295
Sensing。
random forest.zip_遥感_遥感分类_遥感数据分类_随机森林_随机森林 遥感
07-14
利用matlab编程来实现多光谱遥感数据的随机森林分类
three.rar_matlab 遥感分类_地物分类_遥感 识别_遥感 地物_遥感图像分类
07-14
《基于MATLAB的遥感图像地物分类技术详解》 遥感图像分析是现代地理信息系统、环境监测和资源调查等领域的重要技术手段。其中,地物分类是遥感图像处理的关键环节,它涉及到图像特征提取、模式识别等多个方面的知识...
国内6种遥感类期刊
07-31
国内6种遥感类期刊栏目设置的特点及优化建议
svm.zip_SVM 遥感分类_svm遥感分类_svm遥感影像_遥感分类_遥感影像分类
07-14
利用matlab编程,实现对遥感影像的支持向量机分类
caffe框架测试.zip_CNN_CNN 遥感_CNN遥感影像分类_caffe_遥感分类
07-14
标题中的"caffe框架测试.zip_CNN_CNN 遥感_CNN遥感影像分类_caffe_遥感分类"提到了几个关键概念:Caffe框架、CNN(卷积神经网络)以及遥感影像分类。这个压缩包文件很可能包含了使用Caffe框架实现的个针对遥感影像...
这是些评价和分类方法,用于遥感数据.rar_些分类与评价方法_用于遥感数据与图像_评价_遥感分类方法_遥感数据分类
09-15
在遥感领域,数据分类和评价是至关重要的环节,它们帮助我们从海量的遥感数据中提取有价值的信息。本文将详细解析标题“这是些评价和分类方法,用于遥感数据”以及描述中提及的遥感数据处理技术,并结合压缩包内的...
遥感领域期刊
weixin_39393430的博客
03-25 3637
【前沿资讯】2023年最新遥感类SCIE/ESCI期刊影响因子汇总
2301_77413856的博客
09-05 9578
与去年相比,遥感类SCIE期刊少了1本,去年影响因子高达6.393的Egyptian Journal of Remote Sensing and Space Sciences今年未被列入遥感类期刊中。另外,有8本期刊的开源率已达90%以上。6月28日,Clarivate发布了最新的JCR报告,公布了期刊的最新SCIE影响因子,并首次发布了ESCI期刊的影响因子。其中归入遥感“remote sensing”类的SCIE期刊有33本,归入ESCI期刊的有25本,以下分别为它们的相关指标。
遥感类SCI
weixin_43693542的博客
01-10 1245
测绘遥感类SCI期刊汇总
最新发布
01-03
为了查找与测绘遥感相关的SCI期刊列表,可以通过学术搜索引擎或访问特定的数据库来获得最新的信息。通常这些资源会定期更新以反映最新收录情况。 些常用的搜索方式包括: 查阅Web of Science (WOS) 数据库 这是最直接的方法之,因为Science Citation Index(SCI)正是由该数据库维护。可以在其中设置关键词为"remote sensing", "surveying and mapping" 或者更具体的主题术语,并选择仅显示被SCI索引的文章和期刊。 利用Google Scholar 虽然不是专门针对SCI期刊,但可以找到很多高影响力的测绘遥感类文章及其发表刊物的信息。从这里也可以了解到哪些是活跃且受认可的研究领域内的出版物。 参考Journal Citation Reports (JCR) 这是个评估科学和技术期刊影响力的重要工具。通过查看影响因子和其他指标,可以帮助确定哪些测绘遥感领域的期刊最具权威性并且属于SCI范畴。 咨询图书馆员或专业人士 大学或研究机构的专业人员能够提供指导和支持,帮助定位最适合需求的具体期刊名称及详情。 订阅行业通讯和服务 某些服务如Elsevier's Scopus也会报告关于各个学科顶级期刊的消息,保持关注可以获得及时的通知。 以下是几个知名的测绘遥感相关SCI期刊的例子: - Remote Sensing of Environment - IEEE Transactions on Geoscience and Remote Sensing - ISPRS Journal of Photogrammetry and Remote Sensing - International Journal of Applied Earth Observation and Geoinformation 请注意,实际的SCI期刊名单可能会随着时间而变化,因此建议总是使用最新的在线资源来进行确认。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值