爬取某省公共资源交易中心

通过抓包数据可知

这个data是我们所需要的数据,但是已经通过加密隐藏起来了

分析

  1. 首先这是个json文件,我们可以用请求参数一个一个搜

    但是由于我们已经知道了这是个json

    所以我们可以直接偷个懒
  2. 直接搜索json.parse



然后还看见了state 刚好也是返回的值



3. 根据上述请求参数我们看见了ts是一个时间戳,

然后往周围找找



所以可以判断这是个AES加密

基本这个函数就是AES加密的,我们把代码抠出来就能直接运行了,但是抠出来之后发现

这就是个常规AES加密,所以我们直接通过python改写

Python代码

# -*- coding: utf-8 -*-

# @Time    : 2022/7/13 16:39

# @Author  : lzc

# @Email   : hybpjx@163.com

# @Software: PyCharm

import base64

import datetime

import hashlib

import json

import time

import requests

from Cryptodome.Cipher import AES

class PublicResourceCenter:

    item = {}

    session = requests.session()

    list_url = '(为保证网站安全性)'

    detail_post_url = "(为保证网站安全性)"

    API = APIInvoke()

    secret_key = 'BE45D593014E4A4EB4449737660876CE'[0:32]  # 密钥

    iv = "A8909931867B0425"[0:16]  # 初始向量

    # 需要补位,str不是16的倍数那就补足为16的倍数

    def add_to_16(self, value):

        while len(value) % 16 != 0:

            value += '\0'

        return str.encode(value)

    # 解密方法

    def aes_decrypt(self, key, t, iv):

        aes = AES.new(self.add_to_16(key), AES.MODE_CBC, self.add_to_16(iv))  # 初始化加密器

        base64_decrypted = base64.decodebytes(t.encode(encoding='utf-8'))  # 优先逆向解密 base64 成 bytes

        decrypted_text = str(aes.decrypt(base64_decrypted), encoding='utf-8').replace('\0', '')  # 执行解密密并转码返回str

        return decrypted_text

    def less_data(self, less_data):

        now = datetime.datetime.now()

        # 在获取超过当前时间30天的时间

        delta = datetime.timedelta(days=less_data)

        n_days = now - delta

        return str(n_days).split(' ')[0]

    def get_sign_data(self, sign):

        # md5 加密

        portal_sign = hashlib.md5(sign.encode(encoding='utf-8')).hexdigest()

        return portal_sign

    def timestamp(self, shijian):

        s_t = time.strptime(shijian, "%Y-%m-%d %H:%M:%S")

        mkt = int(time.mktime(s_t))

        return mkt

    def parse(self):

        padding = lambda detail_decrypted_str: detail_decrypted_str[:detail_decrypted_str.rfind("}") + 1]

        for url in range(1, 6):

            ts = int(time.time() * 1000)

            # 封装请求体

            js_data = {"pageNo": url, "pageSize": 20, "total": 5679, "AREACODE": "", "M_PROJECT_TYPE": "",

                       "KIND": "GCJS",

                       "GGTYPE": "1", "PROTYPE": "", "timeType": "6", "BeginTime": f"{self.less_data(180)} 00:00:00",

                       "EndTime": f"{self.less_data(0)} 23:59:59", "createTime": [], "ts": ts}

            # 伪装sign

            sign = f'3637CB36B2E54A72A7002978D0506CDFBeginTime{js_data["BeginTime"]}createTime[]EndTime{js_data["EndTime"]}GGTYPE{js_data["GGTYPE"]}KIND{js_data["KIND"]}pageNo{js_data["pageNo"]}pageSize{js_data["pageSize"]}timeType{js_data["timeType"]}total{js_data["total"]}ts{js_data["ts"]}'

            # 执行公用的方法  返回值是未经过加密的 数据

            encrypted_str = self.encrypted_str_get(self.list_url, js_data, sign)

            # 执行AES解密的方法 把 key 和IV 传入

            decrypted_str = self.aes_decrypt(self.secret_key, encrypted_str, self.iv)

            js_text = json.loads(padding(decrypted_str))

            for data in js_text['Table']:

                self.item['title_name'] = data['NAME'].replace("<br>", "")

                self.item['title_date'] = data.get('TM')

                self.item[

                    'title_url'] = f"https://ggzyfw.fujian.gov.cn/web/index.html#/business/detail?cid={data['M_ID']}&type={data['KIND']}"

                if self.item['title_date'] is None:

                    self.item['title_date'] = time.strftime('%Y-%m-%d %H:%M:%S')

                # 封装请求体

                # 1657709230

                # 执行js代码

                payload = {"m_id": data['M_ID'], "type": data['GGTYPE'], "ts": int(time.time() * 1000)}

                # 伪装详情页的sign sign = "3637CB36B2E54A72A7002978D0506CDFm_id216262ts1657708358505type1"

                detail_sign = f"3637CB36B2E54A72A7002978D0506CDFm_id{payload['m_id']}ts{payload['ts']}type{payload['type']}"

                # 执行公用的方法  返回值是未经过加密的 数据

                encrypted_str = self.encrypted_str_get(self.detail_post_url, payload, detail_sign)

                # 执行AES解密的方法 把 key 和IV 传入

                detail_decrypted_str = self.aes_decrypt(self.secret_key, encrypted_str, self.iv)

                content_html = json.loads(padding(detail_decrypted_str))

                self.item['content_html'] = content_html.get("Contents", "")

                self.API.data_update(self.item)

        self.close()

    def encrypted_str_get(self, url, js_data, sign):

        portal_sign = self.get_sign_data(sign)

        headers = {

            'portal-sign': portal_sign,

            'Content-Type': 'application/json;charset=UTF-8',

            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) '

                          'Chrome/103.0.0.0 Safari/537.36',

        }

        response = self.session.post(url, headers=headers, json=js_data)

        encrypted_str = response.json()

        return encrypted_str['Data']

    def close(self):

        self.session.close()

if __name__ == '__main__':

    pr = PublicResourceCenter()

    pr.parse()

JS逆向实战3——AESCBC 模式解密的更多相关文章

  1. JS逆向实战6-- x轴 y轴 过点触验证码

    点触验证码是一种常见的反爬手段 解决方案有两种:一种是直接解决,这需要深度学习机器学习等图像处理技术,以大量的数据训练识别模型,最终达到模型足矣识别图片中的文字提示和应该点击的区域之间的对应关系. 这 ...

  2. JS逆向实战8——某网实战(基于golang-colly)

    其实本章算不上逆向教程 只是介绍golang的colly框架而已 列表页分析 根据关键字搜索 通过抓包分析可知 下一页所请求的参数如下 上图标红的代表所需参数 所以其实我们真正需要的也就是Search ...

  3. JS逆向实战7-- 某省在线审批网站params 随机生成

    参数分析 我们首先通过抓包 发现这个就是我们所需要的数据 然后我们通过fidder 发起请求 结果: 通过我们反复测试 发现这个params的参数是每次请求中都会变化的 断点查找 我们通过 这个t参数 ...

  4. JS逆向实战5--JWT TOKEN x_sign参数

    什么是JWT JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式).它是在Web环境下 ...

  5. JS逆向实战4--cookie——__jsl_clearance_s 生成

    分析 网站返回状态码521,从浏览器抓包来看,浏览器一共对此地址请求了三次(中间是设置cookie的过程): 第一次请求:网站返回的响应状态码为 521,响应返回的为经过 混淆的 JS 代码:但是这些 ...

  6. JS逆向实战2--cookie-AcwScV2加密—某招标信息网

    cookies的获取 首先拿到第一次访问原链接 拿到acw_tc的值,然后放到session中去 再用这个session再次访问原链接拿到js加载的加密的真实数据.用了一些反混淆. 最后获取这个数据中 ...

  7. JS逆向实战1——某省阳光采购服务平台

    分析 其实这个网站基本没有用到过什么逆向,就是简单的图片base64加密 然后把连接变成2进制存成文件 然后用ocr去识别即可 !! 注意 在获取图片连接 和对列表页发起请求时一定要用一个请求,也就是 ...

  8. 网络爬虫之记一次js逆向解密经历

    1 引言 数月前写过某网站(请原谅我的掩耳盗铃)的爬虫,这两天需要重新采集一次,用的是scrapy-redis框架,本以为二次爬取可以轻松完成的,可没想到爬虫启动没几秒,出现了大堆的重试提示,心里顿时 ...

  9. Geth控制台使用及Web3.js使用实战

    在开发以太坊去中心化应用,免不了和以太坊进行交互,那就离不开Web3. Geth 控制台(REPL)实现了所有的web3 API及Admin API, 使用好 Geth 就是必修课.结合Geth命令用 ...

随机推荐

  1. java数组---多维数组

    多维数组 多维数组可以看成是数组的数组 比如二维数组就是一个特殊的一维数组,其每一个元素都是一个一维数组. 二维数组 public static void main(String[] args) { ...

  2. 【Java】学习路径51-线程组

    平时创建线程的时候,系统会默认为线程分组. 我们可以使用 ThreadGroup tg1 = t1.getThreadGroup(); 取得t1的线程组对象. 然后使用getName获得线程组名称. ...

  3. KingbaseES Hint 使用

    前言:KingbaseES V8R6C4 之前版本hint 使用方法是与Postgresql 相同的,通过 pg_hint_plan扩展,支持在SQL中使用hint.由于该版本的hint只能放置于SQ ...

  4. Go语言学习的坑爹历程

    鄙人暑期实习,需要用Go语言进行编程 在go语言中,结构体的定义只支持变量的声明,成员函数是采用"接口方法"来实现的 留一个成员定义的模板在此 package main impor ...

  5. Python数据科学手册-Pandas:层级索引

    一维数据 和 二维数据 分别使用Series 和 DataFrame 对象存储. 多维数据:数据索引 超过一俩个 键. Pandas提供了Panel 和 Panel4D对象 解决三维数据和四维数据. ...

  6. Git将本地仓库上传到github

    这里采用简单的描述,提供两种方式: 一.连接本地文件夹和远程仓库 1.使用pull--拉取github项目文件 (1)进入到自己要上传的文件夹内部,然后git bash here (2)输入命令 gi ...

  7. 使用mtr来判断网络丢包和网络延迟

    转载自:https://mp.weixin.qq.com/s/UsjzMS1_rdxenw0TPlqwyQ 常用的 ping,tracert,nslookup 一般用来判断主机的网络连通性,其实 Li ...

  8. 使用KVM的命令行方式安装centos7虚拟机

    前提条件 1.宿主机上已经安装KVM软件,参考网址:https://www.cnblogs.com/sanduzxcvbnm/p/15538881.html 2.已经上传centos7镜像到宿主机里 ...

  9. 类和实例,super()函数

    class Foo: def __init__(self, name): self.name = name def ord_func(self): """定义实例方法,至 ...

  10. CentOS7配置nodejs环境

    # 安装 wget https://nodejs.org/dist/v12.18.3/node-v12.18.3-linux-x64.tar.xz tar xf node-v12.18.3-linux ...