某某行政处罚文书网 (请求参数: ciphertext)

最新推荐文章于 2025-04-18 20:43:04 发布

傲娇的小苹果

最新推荐文章于 2025-04-18 20:43:04 发布

阅读量422

点赞数

CC 4.0 BY-SA版权

分类专栏：逆向反爬知识总结与案例文章标签： javascript 爬虫 python 前端

本文链接：https://blog.youkuaiyun.com/mamenqi_csdn/article/details/127119107

逆向反爬知识总结与案例专栏收录该内容

48 篇文章 ¥99.90 ¥299.90

订阅专栏

超级会员免费看

本文作者通过分析JavaScript代码，探讨了某某行政处罚文书网接口的加密过程，主要涉及加密位置识别和DES3加密算法的逆向工程。在无痕浏览器中执行自制代码，成功获取加密值，适合学术交流，但警告勿用于商业目的。

前言

本文仅用于学术交流。
学习探讨逆向知识，欢迎私信共享学习心得。
如有侵权，联系博主删除。
请勿商用，否则后果自负。

浅聊一下

该网站文书列表页请求时，会携带一个post参数ciphertext，这个参数在一定时间范围内是不变的，但是是有实效性的，
有效期大概在两个小时左右，所以就需要我们具体看一下这个值是怎么生成的

在这里插入图片描述

加密位置分析

首先查看一下该接口的js调用栈，应该是这一部分了
我们点进去看一下，发现ciphertext的赋值位置，上翻找到ciper的定义位置

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

傲娇的小苹果

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

ValueError: Ciphertext length must be equal to key size.

NLP与推荐算法

04-12

656

Ciphertext length must be equal to key size.解决方案。

Postman 调试带 AES 加密的接口：一键自动加密请求体

最新发布

流楚丶格念的博客

09-02

590

Body 里写原始 JSON，不用手动加密。会自动读取 JSON，加密后替换请求体，发送给后端的就是一整段 Base64 字符串。如果需要调试，可以在Tests脚本里把响应解密。这样，就能做到本地调试和后端加密解密逻辑完全一致，开发效率大大提升。

参与评论您还未登录，请先登录后发表或查看评论

裁判文书网爬虫

weixin_47891328的博客

08-31

2915

本文章不涉及到具体方法只是提供一个思路，只做学术交流讨论，不得违法。裁判文书网的反爬主要分为两部分，第一部分是请求列表页的data内有两个加密的参数： (1).ciphertext (2).__RequestVerificationToken 这两个参数的加密方式其实很容易就能找到，通过chrome的network的全局搜索就可以找到这三个参数加密的js代码，只需要拷贝下来之后使用pyexecjs模块来运行这些js其实就可以获得这三个加密的参数了，然后放到post请求的data内去请求就可以

某文书网登录逆向

ssfsj的博客

04-17

784

过rs debugger和文书网登录

Python爬虫实战(六)：对某一关键词的某度指数数据的爬取(2022年5月更新)

韩国麦当劳的博客

01-04

7683

追风赶月莫停留，平芜尽处是春山。文章目录追风赶月莫停留，平芜尽处是春山。一、网页分析二、接口分析url分析返回数据分析三、编写代码获取数据解密完整代码终于有时间来更新我的博客了！！这次咱们来搞一搞百度指数的爬取。一、网页分析咱们以爬虫为关键词，进行百度指数的分析然后F12开发者模式，然后刷新，依次点击Network -> XHR -> index?area=0&word=... -> Preview，然后你就会看到这些都是个啥啊，显然data里面是加密了的，头秃。

华为实习密文cipherText破解

05-08

1万+

前段时间面试了华为实习生，还在等待offer中。之前一直可以通过一个网址查看进展，无奈最近内容被加密了。之前能看的网址：http://career.huawei.com/reccampportal/services/portal/portaluser/queryMyJobInterviewEvolve 现在变成了这样：为了能查看进展，只好开始学习html、js等内容。之前完...

Python爬虫进阶必备 | XX文书网加密分析-20190902版

咸鱼学Python的博客

09-12

590

XX文书网20190902版这次分享的是XX文书网于2019年09月02日的加密算法。目前该网站已经更换了加密算法，主要原因是原算法太简单，9月2日更新的算法9月3日访问网站已经感觉到明...

RSA Java公钥加密,python私钥解密报错ValueError: Ciphertext with incorrect length (not 64 bytes)

weixin_38653129的博客

03-06

1793

Java公钥加密生成的密文带有'-'和'_',需要替换成'+'和'/'Java后端提供的密文格式。python执行报错内容。

POSTER: Ciphertext-policy attribute-based encryption method with secure decryption key generationand outsourcing decryption of ABE ciphertexts

02-10

根据提供的文件信息，本文将详细解析关于“Ciphertext-Policy Attribute-Based Encryption (CP-ABE) with Secure Decryption Key Generation and Outsourcing Decryption of ABE Ciphertexts”的研究知识点。...

Ciphertext-Policy Hierarchical Attribute-Based Encryption with Short Ciphertexts

02-22

具体来说，这篇论文提出了一个名为Ciphertext-Policy Hierarchical Attribute-Based Encryption（CP-HABE）的新型加密系统，它具有短密文的特点，并在非交互式假设下被证明是安全的。属性基加密（Attribute-Based ...

【裁判文书网DES3数据解密】逆向分析

qq_44990881的博客

04-18

1066

点击翻页，出现请求，可以看到请求参数有个ciphertext密文，响应数据也是密文。往前跟栈，可以发现是var ciphertext = cipher();可以看到postData里面的ciphertext已经生成。响应数据解密则是由DES3.decrypt函数实现。打上断点，点击翻页，断住。

【2019.05.23】JS逆向——破解裁判文书网参数（vl5x，guid ）爬虫超级详细

ybsde博客

05-23

3210

文书网免责声明引言本文仅用于个人学习与技术交流，如果有人用于其它其它用途与我一点点关系都没有~ 如果有啥地方不恰当地方可以联系我删除，不要举报或者有其他的操作总之好好学习社会主义核心价值观保护共产主义接班人中国裁判文书网 http://wenshu.court.gov.cn/ 一、分析请求参数 1.找到请求一点搜索的小技巧，我们很容易就找到了我们需要的请求小技巧： ...

裁判文书网2019年9月份最新爬虫

热门推荐

Since_you的博客

09-05

1万+

文书网在9月份终于更新了，上去看了一下，无比的流畅。秉持着一颗探索，天真的童心看看文书网这次更新有啥突破和进展，一言不合直接打开开发者工具，仔细寻找了一番，看到了一个可以的连接，定睛一看，wc，参数这么多，加入参数，最后的返回值内竟然没有自己想要的文本内容，到底怎么弄！！！，可能很多小伙伴看到这里就开始怀疑自己了，这是啥玩意嘛，弄得这么复杂，还能不能愉快的玩耍了！可是没办法嘛，我们要紧跟时代的步...

中国裁判文书网(2020最新版)

qq_39697564的博客

06-19

9497

1.序言因业务需要去爬取裁判文书网，查看了网上的诸多教程发现裁判文书网的反爬更新频率很高，但是从19年8月份更新之后再也没有新的更新了。估计是现在的反爬已经足够使用了，裁判文书网的反爬主要有四种。听我一一道来 2.正文裁判文书网的反爬主要分为两部分，第一部分是请求列表页的data内有三个加密的参数： (1).pageid (2).ciphertext (3).__RequestVerificationToken 这三个参数的加密方式其实很容易就能找到，通过chrome的network的全局

文书网最新参数加密算法（java实现）

ggl1438的博客

09-03

1168

// 生成随机字符串 private static String random(int size){ String str = ""; String arr[] = {"0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", ...

2019-10-18裁判文书网数据python爬虫更新下载

feilong_86的博客

10-18

9183

2019年9月份大更新 0 前言之前的分析老版本对现在的版本不适用了，重新写过告诉你一个小秘密，老版本仍在服役，可以使用，友情小链接是这样的oldwenshu，对应的分析源码分析此次大更新后，网站非常流畅，方便了广大法律研究者，向文书网的程序猿们致敬！一、分析 1. 网址 http://wenshu.court.gov.cn/ 搜索刑事案件，程序猿常规操作F12，看下网络请求。不出...

10分钟让你学会百度指数跑分图

lovely__RR的博客

06-15

1447

百度指数可视化

反爬虫破解——裁判文书网

KevinDai007的博客

02-19

4089

这段时间研究了下裁判文书网的反爬策略感觉挺有意思的，这里给大家分享一下思路分析我们先在裁判文书网上随便搜索点东西，我这里搜的是"经济犯罪"，可以看到返回了很多页的数据，我们点击下一页然后看下请求观察上图中的参数，并试着在postman中调用一下试试看可以看到直接能发送成功，并且修改pageNum值之后仍然能够正常拿到返回结果，可是返回结果是加密的。那我们先来研究下如何进行解密。观察可以看到返回结构如下 { "code": 1, "description": null,

利用多表替换密码对消息（JOE BLOGS I LOVE CIPHERS）进行加密（写出加密过程），使用密钥“JOE”以及以下功能Plaintext: ABCDEFGHIJKLMNOPQRSTUVWXYZ Ciphertext(A): ZNYEJDGQFRCWXTVOHIMLPUASBK Ciphertext(B): JUAXSTGBDCEOVIHRYWLMFNQKZP Ciphertext(C): YXISPRQGWZTHFVNMLJEOUBKDAC Ciphertext(D): NYCSTWXZDVOBKHUJAQGRPMLFIE Ciphertext(E): XTEANRLUJVOIGPMQDKFBSYCWHZ Ciphertext(F): XQJWONLVKBIFZSTYAHEUMPCDRG Ciphertext(G): BGPUVNJWCRDAEQHIFSXZTOLMKY Ciphertext(H): XKVRDIOGYUEJSPAMZCLFWQNHTB Ciphertext(I): MIZAPXWLKGYCTHROEUBJFSVNDQ Ciphertext(J): ANYUTSKQJOCLXVHGWERIFPZBMD Ciphertext(K): SVCFYTLKAOGDUXREPBHMQZWNJI Ciphertext(L): RKJWVUPIQOBXLNCGAYMDESTFHZ Ciphertext(M): UYRMAJSFNZEGPKVDTWQICOLXBH Ciphertext(N): SPTFXIEOKZBWDCMHULNYJGVRAQ Ciphertext(O): WFTGVYBSLPDZOKAUQCNEJRIMXH Ciphertext(P): BSZXHCIDQRVKJNAELWFMTPUGOY Ciphertext(Q): KHPJDUNQGYWABCIMXRLFTEVZSO Ciphertext(R): LSRIKDXGTWFECAZPJOMUVHNBQY Ciphertext(S): CIRHLWPSOGVKBJXTMDFEQYNUZA Ciphertext(T): LZWDGCOFNYEMBTSIPQXHARUJVK Ciphertext(U): RCJBQGVMLKYSDNEXZUTPWOFIHA Ciphertext(V): FZHNRDVLGAJCIMSUWTBXOEPKYQ Ciphertext(W): KOTWYHPRNQZUSCFELIMJBDVAXG Ciphertext(X): KJHZYGUINVDRWPSOEXMLTABFCQ Ciphertext(Y): QVFRYPKGAJUWBOMXLDHINECTZS Ciphertext(Z): GXJINDQFOWSUYZHTPBVLREKMCA

03-23

### 多表替换密码加密方法多表替换密码是一种基于多个字母表的替代加密技术，通过不同的表格实现明文字符到密文字符的转换。以下是针对问题中提到的消息 `JOE BLOGS I LOVE CIPHERS` 和密钥 `JOE` 的具体分析。 #### 1. 构建多表替换密码的核心逻辑为了完成加密过程，需要构建一组由密钥驱动的不同字母表。假设标准英文字母表为： ```plaintext ABCDEFGHIJKLMNOPQRSTUVWXYZ ``` 对于每个多表替换密码，可以通过移位操作生成新的字母表。例如，如果密钥的第一个字符是 `J` (索引为9)，则可以将原字母表向右移动9位得到一个新的字母表： ```plaintext JKLMNOPQRSTUVWXYZABCDEFGHI ``` 同理，第二个字符 `O` 对应的偏移量为14，则生成另一个字母表： ```plaintext OPQRSTUVWXYZABCDEFGHIJKLMN ``` 第三个字符 `E` 对应的偏移量为4，则生成又一个字母表： ```plaintext EFGHIJKLMNOPQRSTUVWXYZABCD ``` 因此，根据密钥 `JOE` 可以依次生成三个不同字母表用于加密。 --- #### 2. 实现加密算法下面是一个完整的 Python 示例代码，展示如何利用上述原理对消息进行加密： ```python def generate_shifted_alphabet(key_char): base_alphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZ" shift = ord(key_char.upper()) - ord('A') shifted_alphabet = base_alphabet[shift:] + base_alphabet[:shift] return shifted_alphabet def encrypt_message(message, key): message = message.replace(" ", "").upper() # 去除空格并转大写 key = key.upper() encrypted_text = [] for i, char in enumerate(message): current_key_char = key[i % len(key)] # 循环使用密钥字符 shifted_alphabet = generate_shifted_alphabet(current_key_char) if char.isalpha(): # 如果当前字符是字母 index_in_base = ord(char) - ord('A') # 获取其在基础字母表中的位置 encrypted_char = shifted_alphabet[index_in_base] # 替换为目标字母表中的字符 encrypted_text.append(encrypted_char) else: encrypted_text.append(char) # 非字母保持不变 return "".join(encrypted_text) message = "JOE BLOGS I LOVE CIPHERS" key = "JOE" ciphertext = encrypt_message(message, key) print(f"Ciphertext: {ciphertext}") ``` 运行此程序会输出对应的密文结果。 --- #### 3. 结果解释按照以上代码执行的结果，输入消息 `JOE BLOGS I LOVE CIPHERS` 将被逐字符加密成密文形式。由于密钥长度有限，在实际应用中可能需要扩展密钥或者采用更复杂的机制增强安全性[^6]。 --- #### 4. 安全性讨论尽管多表替换密码相比简单的凯撒密码提供了更高的复杂度，但它仍然容易受到频率分析攻击的影响。现代加密方案通常依赖于更强的安全模型（如AES），而不再推荐仅依靠此类经典加密方式保护敏感数据[^7]。 ---