(JS逆向)公共交易平台portal-sign参数与返回结果AES加密

原创 已于 2023-04-25 17:00:09 修改 · 788 阅读 · 0 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许不得转载。
文章标签:

#javascript #开发语言 #python #爬虫

于 2021-12-08 18:16:45 首次发布

网址:e10adc3949ba59abbe56e057f20f883e

注意:文章内容仅用于学习和技术交流,如有侵权请联系我删除。

学者应洁身自好,切勿做出违法的事情。

➣➣欢迎关注本人微信公众号Anonymous NoteBook➣➣

分享好玩有趣的网络资源&软件工具~

分享各种技术性PDF资源/付费查询PDF资源~

分享各种编程语言、开发技术、分布式事务、大数据与云计算技术~

分享有关网络爬虫(Web爬虫逆向 | 安卓逆向)案例、数据挖掘、技术心得等~

目的数据:

搜索关键词,出现搜索结果

 数据返回:

请求的Header头信息中,有个portal-sign参数,每次请求都不一样,返回的结果也是经过加密的:

粗略猜测,好像是MD5加密,稍后验证。

返回加密加过,粗略猜测为AES加密, 稍后验证。

开始分析:

 全局搜索portal-sign参数,只得到 一条信息,那就是它了:

点进去可以发现,调用了getSign方法

经过调试发现,传入的参数 t 中含有时间戳,所以才每次请求都得到不一样的结果,我们看下 t 都包含哪些数据:

经过多次搜索调试,只有你传进去的keyword和ts时间戳是动态的,其他的都可以写死。

我们继续跟进getSign函数,返现调用的是f(e)函数:

跟进去.....

 

 分析可得,u(n)就是我们要的结果,最后在转为小写就行了。

我们跟进去u(n)函数,发现是一个匿名函数,继续跟进去

多么熟悉的MD5加密啊,接下来就是一顿操作扣代码了,把需要的函数、变量都补上,就ok啦。。。

开始分析返回结果加密:

我们先取一个讨巧的做法,既然我们怀疑它是AES加密,那么我们就搜索AES,或者搜索初始向量iv、填充方式(pkcs7、pkcs5等)、加密方式(CBC、EBC等),这里我们先搜索AES关键词:

 看到熟悉的代码了,点进去看下

果然AES的加密代码出来了,加密模式与填充方式一般目了然,我们调试验证下:

代码中用到了iv与密钥,我们打印看下 r 的值 :

 果不其然,和我们猜想的一样,这里就是解密的地方

最后就是,整理js代码,补充函数与变量,就么么哒了~~~~~~

完事!!!!收工!!!!!

公共资源交易平台headers逆向
m0_46467017的博客
08-02 1791
这个参数加密生成,代码继续往下走,发现有一个if-else判断分别打上断点看代码在哪断住,最后成功在else断住,发现还有一个数组混淆,在控制台打开,发现果然是。在调栈时我们会发现,我们在往前跟栈时,到了异步请求时,他的作用域不会变化,并且堆栈箭头不会往下,所以这时我们只能通过代码来判断并下断点分析查看。分析代码可以发现,这里有一长串的数组组成的参数,当其实是一个数组混淆,当我们在控制台打印时,就可以看到他们具体的值。逐步分析会发现,他有SHA256的关键字,并且在这一步后就生成了,我们需要的数组参数
福建公共交易平台portal-sign
李玺
11-25 5788
福建省公共资源交易电子公共服务平台-headers中的加密参数portal-sign的分析。 AES加密之前有写过,本篇不再讲解了,可以去看 《福建公共资源电子服务平台-AES解密》。 案例网址:https://ggzyfw.fj.gov.cn/ 之前分析了响应数据的AES加密,但是想要请求到数据还要模拟portal-sign参数。 文章目录Js逻辑分析Python还原运行测试 注意:付费订阅的是整个《签名逆向合集》专栏,不是单篇文章! 声明:文章内容仅供参考学习,如有侵权请联系作者进行删除 Js
js逆向-某市公共资源交易网
逆向新手的博客
07-27 807
话不多说,开始今天的分析。看着都非常的正常,打开元素面板查看每一个链接的URL也很正常丝毫没有看到加密的点在哪里。难不成是恰了一篇水文凑字数?当然不是了,当点击元素面板中的a标签对应的href属性时神奇的事情发生了,。很奇怪,一定是哪里不对劲,多刷新几次试试结果还是一样,那这样爬虫还爬个锤子。但是当点击页面上的标题时,又可以请求到数据。URL和之前有很大的出入,大概率是加密了。既然是加密了,又到了逆向环节。...
爬虫&逆向--Day20&Day21--JS逆向案例之Webpack逆向
最新发布
废弃的小码农
09-15 1569
Webpack是一个现代的静态模块打包工具,它主要用于前端开发中的模块化打包和构建。通过Webpack,开发者可以将多个模块(包括JavaScript、CSS、图片等)进行打包,生成优化后的静态资源文件,以供在浏览器中加载和运行。Webpack的主要功能和特点包括:模块化支持:Webpack将应用程序拆分为多个模块,通过模块化的方式管理和加载依赖关系。它支持CommonJS、ES module、AMD等多种模块化规范,并且能够将这些模块打包成最终的静态资源文件。
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
js逆向
weixin_42584586的博客
12-30 3490
JavaScript 逆向是指对 JavaScript 程序进行反汇编或反编译的过程。它可以帮助你了解 JavaScript 程序的工作原理,并且可以用来修改或扩展程序的功能。 逆向 JavaScript 程序的一种常见方法是使用反汇编工具,这些工具可以将 JavaScript 代码转换成可读的形式,方便人类理解。另一种常见方法是使用反编译工具,这些工具可以将 JavaScript 代码转换成类似...
请求逆向|加密案例--1、AES-福建省公共资源交易平台Sign破解
2504_90439617的博客
02-12 1897
为什么会有请求逆向加密分析?问题1:随着时间延长,请求会过期超时,无法获取正常数据问题2:正常请求,只能获取当页请求所以最终,我们还要解决,动态生成签名,解决动态验签的问题加密关键字检索请求关键字检索(key or value)
逆向案例二十二——请求头参数加密,某省公共资源交易电子公共服务平台
m0_57265868的博客
07-17 2259
好了,请求头参数加密已经解决了,现在来分析返回内容的解密。很明显b是解密函数,进入b函数,发现疑似是ASE的解密,r["e"],r["i"]都是固定的,分别作为密钥和向量。想要抓取数据,进行抓包分析,找到数据包,发现请求头有加密参数Portal-Sign返回的数据内容也进行了加密。打上断点,分析,发现是d函数,结果一致的。直接搜索加密参数,找到加密位置,发现是在拦截器中,那么凭经验,解密位置肯定也在下面的拦截器中。打印一下参数,看有没有找对位置,发现找对了,直接进入f.getSign函数。
js逆向AES加密
qq_65898266的博客
08-25 1256
后面发现点进详细页的话,发现数据也加密码了,不过是同样的加密了,连密钥都没有换…首先我们先将目标网址的路径复制下来,然后再源代码界面,点击XHR提取断点,再点击加号,将路径粘贴进去后回车键,然后刷新页面,就会发现成功断点。点击Fetch\XHR,在清除所有数据后,刷新页面,发现返回了几个数据包,发现返回json中的data加密了,由于不确定是哪个数据包是我们想要的,我们可以在页面底部点击第二页,多查看几页。进去之后,我们先找一下data,因为加密的就是data,找到之后我们打上断点。打上断点,刷新页面。
JS逆向实战:福建交易平台签名解析
码出全栈
08-11 1560
本文详细解析了福建公共资源交易平台的数据逆向过程。通过抓包分析发现请求签名采用MD5加密算法,签名生成过程包括参数清理、排序拼接、添加固定密钥后MD5哈希。响应数据采用Base64编码和AES-128-CBC加密,需通过特定密钥和IV进行解密。文章提供了完整的Python实现代码,包括签名生成、请求发送、数据解密全过程,最终成功获取结构化交易数据。该案例展示了网站反爬机制的逆向思路和实现方法,为类似平台的逆向分析提供了参考。
JS逆向-网络请求筛选&断点调试&调用堆栈&作用域&控制台分析&BP插件发包&安全结合
SuperherRo的博客
11-29 2849
知识点: 1、JavaScript-网络请求筛选&断点调试&调用堆栈&作用域&控制台分析 2、JavaScript-Burp算法模块使用
js逆向 - Proxy代理
2401_84054263的博客
04-02 4130
proxy学习
js逆向js基础】
夜风的博客
02-20 2946
jsJavaScript是一种弱类型语言,也就是说不需要指定变量的类型,JavaScript的变量类型由它的值来决定,定义变量需要用关键字var,一条JavaScript语句应该以;结尾// 定义函数// 调用函数test();// 定义带参数的函数// 常见的函数形式// js 自执行方法console.log('匿名函数');})();// 自执行方法 - 内部函数外部调用var aa;!aa = test;aa();})();
Js逆向分析
GJQI12的专栏
08-20 1821
目录 一、总结 一句话总结: 1、js逆向分析一般过程? 2、Js逆向分析 确定网站的登录接口? 3、Js逆向分析 确定JS的位置? 4、Js逆向分析 观察js的执行过程? 5、Js逆向分析 执行js:观察代码中都需要那些参数? 6、Js逆向分析 的具体实现思路? 二、Js逆向分析 回到顶部 >一、总结(点击显示或隐藏总结内容) 一句话总结: 1、知道如何寻找登录接口 2、知道如何确定Js的位置 3、知道如何观察js的执行过程 4、知...
js反向
AquariusZJR的博客
04-26 510
var z="扎心了,我的作业"; var s=z.split(""); var r=s.reverse(); var ff=r.join(""); alert(ff);
JS逆向实战手册
AACoding的博客
01-18 566
3.想恐固提高自己的逆向水平,总之,这套课程适合人群/初级/中级/高级都适合。4.做网络爬虫,数据采集,想学习逆向,这套课程都适。1.案例驱动实战,通俗易懂,简洁无任何废话。2.对JS逆向有初步了解,想进一步学习。1.零基础小白,想学JS逆向。2.注重方法和思路,少走弯路。JS逆向常用的工具和技术。
js逆向算法
yunli0的博客
10-23 1525
有四个项目,简单介绍 js逆向算法。
简单的js逆向教程
热门推荐
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
掌握Ndk-Jni实战开发技巧Aes加密案例分析
开发者在Java层发起加密请求,通过本地方法调用C/C++实现的Aes加密算法,完成加密操作后,再将结果返回给Java层。这一过程涉及到的关键知识点有: 1. **Aes加密算法原理**:理解Aes加密的基本原理和工作模式(ECB、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值