某公共资源交易平台headers逆向

最新推荐文章于 2024-07-17 12:07:16 发布
最新推荐文章于 2024-07-17 12:07:16 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: js逆向 文章标签: python 爬虫 node.js javascript 网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_46467017/article/details/132066972
版权
本文主要介绍了如何逆向分析公共资源交易平台请求headers中的加密参数,包括X-Dgi-Req-Nonce、X-Dgi-Req-Timestamp和X-Dgi-Req-Signature的加密过程。通过xhr断点调试,定位到加密代码位置,分析加密逻辑,最终实现Python代码的请求头加密模拟发送请求,成功获取数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

某公共资源交易平台headers逆向

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

逆向目标:

在这里插入图片描述

经过重复抓包测试发现,X-Dgi-Req-App:参数是固定的,所以只需要分析剩下三个参数即可

寻找加密位置

通过常规的全局搜索关键字,发现返回结果很多且不好找,所以我这里使用xhr断点调栈进行查找加密位置。

成功断住后我们可以看到我们需要的参数都已经加密完毕了,所以现在我们需要往前跟栈,找到参数加密前的位置。

在这里插入图片描述

在调栈时我们会发现,我们在往前跟栈时,到了异步请求时,他的作用域不会变化,并且堆栈箭头不会往下,所以这时

了解本专栏 订阅专栏 解锁全文 超级会员免费看
福建公共交易平台portal-sign
李玺
11-25 5747
福建省公共资源交易电子公共服务平台-headers中的加密参数portal-sign的分析。 AES加密之前有写过,本篇不再讲解了,可以去看 《福建公共资源电子服务平台-AES解密》。 案例网址:https://ggzyfw.fj.gov.cn/ 之前分析了响应数据的AES加密,但是想要请求到数据还要模拟portal-sign参数。 文章目录Js逻辑分析Python还原运行测试 注意:付费订阅的是整个《签名逆向合集》专栏,不是单篇文章! 声明:文章内容仅供参考学习,如有侵权请联系作者进行删除 Js
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
js逆向学习】新手视角破解「广东省公共资源交易平台
DCSDA的博客
04-03 1985
学习js逆向,破解广东省公共资源交易平台,详细记录个人探索、踩坑全过程。网站地址: aHR0cHM6Ly95Z3AuZ2R6d2Z3Lmdvdi5jbi8jLzQ0L2p5Z2c=仅供学习参考,如有疑问欢迎交流,一起学习进步。
python异步+参数逆向爬取<福建省公共资源交易电子公共服务平台>招标文件
m0_72472535的博客
05-09 496
以上为js部分:js文件中的t变量的EndTime和Total需修改。以上为python部分。
gdzwfw某省公共资源交易平台逆向学习
joker_zsl的博客
01-24 1653
hook住之后你就跟着堆栈挨个找吧,我找的是头!此网站采用请求头反爬,难点是请求头中几个参数是如何生成的(别问为什么知道是请求头,一个一个试的。搜索这几个请求头可以发现是找不到的,由此可以判断JS是经过混淆的,或者参数名是在JS运行中生成的。最难的就是如何定位到这几个参数是在JS的哪个位置产生的了,这比较依赖经验,全靠大胆猜测,小心求证。debug的时候你会发现,X-Dgi-Req-Signature确实是这样的。后面的就不用说了,把这个也扣出来。能拿到数据,说明获取到的请求头没毛病。
逆向案例二十二——请求头参数加密,某省公共资源交易电子公共服务平台
m0_57265868的博客
07-17 2112
好了,请求头参数的加密已经解决了,现在来分析返回内容的解密。很明显b是解密函数,进入b函数,发现疑似是ASE的解密,r["e"],r["i"]都是固定的,分别作为密钥和向量。想要抓取数据,进行抓包分析,找到数据包,发现请求头有加密参数Portal-Sign,返回的数据内容也进行了加密。打上断点,分析,发现是d函数,结果一致的。直接搜索加密参数,找到加密位置,发现是在拦截器中,那么凭经验,解密位置肯定也在下面的拦截器中。打印一下参数,看有没有找对位置,发现找对了,直接进入f.getSign函数。
python爬虫js逆向—某招标投标公共服务平台的公告公示数据des解密
akkkk0的博客
10-15 2548
js逆向某招标投标公共服务平台里的公告公示数据+des解密
js逆向-某市公共资源交易网
逆向新手的博客
07-27 782
话不多说,开始今天的分析。看着都非常的正常,打开元素面板查看每一个链接的URL也很正常丝毫没有看到加密的点在哪里。难不成是恰了一篇水文凑字数?当然不是了,当点击元素面板中的a标签对应的href属性时神奇的事情发生了,。很奇怪,一定是哪里不对劲,多刷新几次试试结果还是一样,那这样爬虫还爬个锤子。但是当点击页面上的标题时,又可以请求到数据。URL和之前有很大的出入,大概率是加密了。既然是加密了,又到了逆向环节。...
JS 逆向百例】某公共资源交易网,公告 URL 参数逆向分析
K哥爬虫
07-21 2263
网站数据防护方式之 URL 参数加密,逆向破解 ~
招标数据--(逆向--)
qq_41661056的博客
02-17 1759
【代码】招标数据--
交易平台学习笔记
weixin_54254408的博客
02-23 1569
交易平台逆向学习笔记
交易平台相关参数加密
一起学习哈
03-26 990
交易平台相关加密参数
某省公共资源交易平台异步SHA256加密
weixin_57644831的博客
09-07 453
某省公共资源交易平台异步SHA256加密逆向
淘宝最新签名算法分析(1)
godtoy的逆向小屋
10-09 4562
实现 淘宝版本 v9.0.0 原理:通过xposed 去hook 淘宝,介入socket.io, socket.io 服务端转成http即可提供签名服务 INPUT 打包算法 export module TaoBao { export class Sign { /** * 淘宝 9.0.0 * 生成签名参数字符串 *...
Python爬虫逆向——某公开数据网站实例小记(二)
记事本
05-14 821
经过分析,headers里的内容有加密参数,则我们开始全文找headers。此网站经过分析,可以看出请求网址和参数均无加密,响应内容无加密。真正可以让我们进行学习的则是headers里两个比较明显的参数,可以看出是可以研究的。X-Dgi-Req-Nonce 和X-Dgi-Req-Signature。,可以看到有17处,由于不确定真正位置,因此,我们将17处依次打了断点。可以看到X-Dgi-Req-Nonce 是由l 生成的。重新请求后,依次查看headers断点,可以看到。可以看到请求后,断点会在。
某网站X-Signature签名破解
cp's blog
11-22 2363
网站签名机制是很常见的技术手段,本文介绍某网站X-Signature签名破解,js还原
(JS逆向)公共交易平台portal-sign参数与返回结果AES加密
MaxShuo的博客
12-08 749
网址:e10adc3949ba59abbe56e057f20f883e 目的数据: 搜索关键词,出现搜索结果 数据返回: 请求的Header头信息中,有个portal-sign参数,每次请求都不一样,返回的结果也是经过加密的: 粗略猜测,好像是MD5加密,稍后验证。 返回加密加过,粗略猜测为AES加密, 稍后验证。 开始分析: 全局搜索portal-sign参数,只得到 一条信息,那就是它了: 点进去可以发现,调用了getSign方法 经过调试发现,传入的...
(JS逆向)公共资源交易网详情页的URL加密逻辑
MaxShuo的博客
12-08 784
重点来了,当你打开url后发现是这样的,反人类 这。。。。。。。。。就有点扯了,为什么会出现这样的情况? 来看下正确的url长什么样子吧: 于是乎....就开始了长达好多分钟的分析与抓包~~~~~~~~~~~~~~~~~~~ 搞了一大圈后你会发现,无论你怎么搜索与抓包, 都得不到有用的信...
重庆公共资源交易爬虫
最新发布
04-01
### 关于重庆公共资源交易平台网络爬虫实现方法 构建针对重庆公共资源交易平台网络爬虫需要综合考虑法律合规性、技术可行性以及数据结构特点。以下是具体的技术指导: #### 法律与伦理注意事项 在开发任何网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

caker丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值