声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

逆向目标

  • 目标:某地公共资源交易网
  • 主页:aHR0cDovL2dnenkuamNzLmdvdi5jbi93ZWJzaXRlL3RyYW5zYWN0aW9uL2luZGV4
  • 接口:aHR0cDovL2dnenkuamNzLmdvdi5jbi9wcm8tYXBpLWNvbnN0cnVjdGlvbi9jb25zdHJ1Y3Rpb24vYmlkZGVyL2JpZFNlY3Rpb24vbGlzdA==
  • 逆向参数:URL 链接中的 projectId、projectInfo 参数

逆向过程

抓包分析

通过链接进入到网站,会发现先转会圈才进入到网页,这里可能就有个渲染加载的过程,打开开发者人员工具,刷新网页,往下滑会看到抓包到了数据返回的接口:aHR0cDovL2dnenkuamNzLmdvdi5jbi9wcm8tYXBpLWNvbnN0cnVjdGlvbi9jb25zdHJ1Y3Rpb24vYmlkZGVyL2JpZFNlY3Rpb24vbGlzdA==,GET 请求,从 preview 响应预览中可以看到当前页面所有公告的信息:

Query String Parameters 中有些参数信息,各类型什么含义后文会详细讲解:

  • pageNum: 当前为第几页
  • pageSize: 页面大小
  • informationType: 公告类型
  • projectType: 项目类型
  • informationName: 信息类型

接下来随便点击一条公告,跳转到一个新页面,会发现网页链接变成了这种格式:XXX/index?projectId=XXX&projectInfo=XXX,生成了 projectId 和 projectInfo 两个加密参数,并且经过测试,同一个公告页面这两个加密参数的值是固定的,接下来我们需要尝试找到这两个参数的加密位置。

调试分析定位

从主页位置 CTRL + SHIFT + F 全局搜索 projectId 参数,依次对比可以发现,projectId 和 projectInfo 两个加密参数在 chunk-63628500.eb5f8d30.js 中定义,这里是个三目运算,若项目类型相同则执行其后的方法,若不同则往后执行:

上文代码行判断中出现的 ZFCG、GTGC 是什么意思呢,CTRL + SHIFT + F 全局搜索 ZBGG 参数,在 chunk-043c03b8.34f6abab.js 文件中我们可以找到相应的定义,以下即各自的含义:

在第 267 行,return t.stop() 处打下断点进行调试分析,随便点击一条公告,会发现断点断住,即成功定位,鼠标悬停在 projectId 和 projectInfo 对应的值上,可以知道以下信息:

  • projectId :项目编号
  • projectInfo :信息类型

知道了两个加密参数的具体含义,接下来我们就需要找到其加密位置了,projectId 和 projectInfo 参数由 a.parameterTool.encryptJumpPage 方法执行,encryptJumpPage 跳转页面加密?这不简直就是明示:

我们将鼠标悬停在 a.parameterTool.encryptJumpPage 上,跟进到方法生成的 js 文件 app.3275fd87.js 中去瞅瞅:

以上我们可以清晰地知道下面两个参数的具体含义:

  • query:加密数据( projectId 和 projectInfo)
  • nextPath:路由跳转位置

在第 2389 行打断点进行调试分析,从下图可以知道,projectId 和 projectInfo 参数在 a 中被加密了:

进一步跟踪 a 的位置,往上滑可以看到第 2335 行到 2356 行是很明显的 DES 加密:

但具体是哪个函数部分对 query 中的 projectId 和 projectInfo 参数进行了加密还不得而知,我们继续打断点调试分析,在 2341 行打断点时发现,projectId 参数对应的值 424,projectInfo 参数对应的值 ZBGG,都在 function c(t) 中进行了处理,证明此处就是关键的加密位置:

function c(t) {

    return i.a.DES.encrypt(t, o.keyHex, {

        iv: o.ivHex,

        mode: i.a.mode.CBC,

        padding: i.a.pad.Pkcs7

    }).ciphertext.toString()

}

分析这段关键的加密代码:

  • iv:ivHex 十六进制初始向量
  • mode:采用 CBC 加密模式,其是一种循环模式,前一个分组的密文和当前分组的明文异或操作后再加密
  • padding:采用 Pkcs7 填充方式,在填充时首先获取需要填充的字节长度 = 块长度 - (数据长度 % 块长度), 在填充字节序列中所有字节填充为需要填充的字节长度值
  • ciphertext.toString():将加密后的密文,以十六进制字符串形式返回

模拟执行

这里直接引用 JS,使用 nodejs 里面的加密模块 crypto-js 来进行 DES 加密,调试过程中提示哪个函数未定义,就将其定义部分添加进来即可,改写后的完整 JS 代码如下:

var CryptoJS = require('crypto-js');

o = {

    keyHex: CryptoJS.enc.Utf8.parse(Object({

        NODE_ENV: "production",

        VUE_APP_BASE_API: "/pro-api",

        VUE_APP_CONSTRUCTION_API: "/pro-api-construction",

        VUE_APP_DEV_FILE_PREVIEW: "/lyjcdFileView/onlinePreview",

        VUE_APP_FILE_ALL_PATH: "http://www.lyjcd.cn:8089",

        VUE_APP_FILE_PREFIX: "/mygroup",

        VUE_APP_LAND_API: "/pro-api-land",

        VUE_APP_PREVIEW_PREFIX: "/lyjcdFileView",

        VUE_APP_PROCUREMENT_API: "/pro-api-procurement",

        VUE_APP_WINDOW_TITLE: "XXXXXX",

        BASE_URL: "/"

    }).VUE_APP_CUSTOM_KEY || "54367819"),

    ivHex: CryptoJS.enc.Utf8.parse(Object({

        NODE_ENV: "production",

        VUE_APP_BASE_API: "/pro-api",

        VUE_APP_CONSTRUCTION_API: "/pro-api-construction",

        VUE_APP_DEV_FILE_PREVIEW: "/lyjcdFileView/onlinePreview",

        VUE_APP_FILE_ALL_PATH: "http://www.lyjcd.cn:8089",

        VUE_APP_FILE_PREFIX: "/mygroup",

        VUE_APP_LAND_API: "/pro-api-land",

        VUE_APP_PREVIEW_PREFIX: "/lyjcdFileView",

        VUE_APP_PROCUREMENT_API: "/pro-api-procurement",

        VUE_APP_WINDOW_TITLE: "XXXXXX",

        BASE_URL: "/"

    }).VUE_APP_CUSTOM_IV || "54367819")

};

function c(t) {

    return CryptoJS.DES.encrypt(t, o.keyHex, {

        iv: o.ivHex,

        mode: CryptoJS.mode.CBC,

        padding: CryptoJS.pad.Pkcs7

    }).ciphertext.toString()

}

// 测试

// console.log(c('ZBGG'))

// ff15d186c4d5fa7a

VUE_APP_WINDOW_TITLE 对应值内容经过脱敏处理,经测试,不影响结果输出

完整代码

GitHub 关注 K 哥爬虫,持续分享爬虫相关代码!欢迎 star !https://github.com/kgepachong/

以下只演示部分关键代码,不能直接运行!完整代码仓库地址:https://github.com/kgepachong/crawler/

本案例代码:https://github.com/kgepachong/crawler/tree/main/ggzy_jcs_gov_cn

# =======================

# --*-- coding: utf-8 --*--

# @Author  : 微信公众号:K哥爬虫

# @FileName: ggzy.py

# @Software: PyCharm

# =======================

import urllib.parse

import execjs

import requests

url = '脱敏处理,完整代码关注 https://github.com/kgepachong/crawler/'

def encrypted_project_id(id_enc):

    with open('ggzy_js.js', 'r', encoding='utf-8') as f:

        public_js = f.read()

        project_id = execjs.compile(public_js).call('Public', id_enc)

    return project_id

def encrypted_project_info(info_enc):

    with open('ggzy_js.js', 'r', encoding='utf-8') as f:

        public_js = f.read()

        project_info = execjs.compile(public_js).call('Public', info_enc)

    return project_info

def get_project_info(info_name, info_type):

    index_url = '脱敏处理,完整代码关注 https://github.com/kgepachong/crawler/'

    urlparse = urllib.parse.urlparse(index_url)

    project_info = urllib.parse.parse_qs(urlparse.query)['informationName'][0]

    return project_info

def get_content(page, info_name, info_type):

    headers = {

        "Connection": "keep-alive",

        "Pragma": "no-cache",

        "Cache-Control": "no-cache",

        "Accept": "application/json, text/plain, */*",

        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36",

        "Referer": "脱敏处理,完整代码关注 https://github.com/kgepachong/crawler/",

        "Accept-Language": "zh-CN,zh;q=0.9"

    }

    url_param = "脱敏处理,完整代码关注 https://github.com/kgepachong/crawler/"

    params = {

        "pageNum": page,

        "pageSize": "20",

        "releaseTime": "",

        "search": "",

        "informationType": info_type,

        "departmentId": "",

        "projectType": "SZFJ",

        "informationName": info_name,

        "onlyCanBidSectionFlag": "NO"

    }

    response = requests.get(url=url_param, headers=headers, params=params)

    return response

def main():

    print("脱敏处理,完整代码关注 https://github.com/kgepachong/crawler/")

    info_name = input("请输入信息类型:")

    info_type = input("请输入公告类型:")

    page = input("您想要获取数据的页数:")

    get_content(page, info_name, info_type)

    response = get_content(page, info_name.upper(), info_type.upper())

    num = int(page) * 20

    print("总共获取了 %d 个项目" % num)

    for i in range(20):

        title = response.json()['rows'][i]['content']

        query_id = response.json()['rows'][i]['projectId']

        query_info = get_project_info(info_name.upper(), info_type.upper())

        project_id_enc = encrypted_project_id(str(query_id))

        project_info_enc = encrypted_project_info(query_info)

        project_url = '%s?projectId=%s&projectInfo=%s' % (url, project_id_enc, project_info_enc)

        print("第 %d 个项目:" % (i+1) + "\n" + "项目名称:%s  项目编号:%d " % (title, query_id) + "\n" + "项目链接:%s" % project_url)

if __name__ == '__main__':

    main()

代码实现效果:



【JS 逆向百例】某公共资源交易网,公告 URL 参数逆向分析的更多相关文章

  1. js的相关函数封装(正则表达式,获取url参数,时间格式化)

    一:// 验证中文名称 function isChinaName(name) { var pattern = /^[\u4E00-\u9FA5]{1,6}$/ return pattern.test( ...

  2. Java使用正则表达式取网页中的一段内容(以取Js方法为例)

    关于正则表达式: 表1.常用的元字符 代码 说明 . 匹配除换行符以外的任意字符 \w 匹配字母或数字或下划线或汉字 \s 匹配任意的空白符 \d 匹配数字 \b 匹配单词的开始或结束 ^ 匹配字符串 ...

  3. 【算法】C语言趣味程序设计编程百例精解

    C语言趣味程序设计编程百例精解 C/C++语言经典.实用.趣味程序设计编程百例精解(1)  https://wenku.baidu.com/view/b9f683c08bd63186bcebbc3c. ...

  4. Java设计模式百例 - 观察者模式

    观察者(Observer)模式定义了一种一对多的依赖关系,让多个观察者对象同时监听某一个主题对象,主体对象的状态变化会通知所有观察者对象.观察者模式又叫做发布-订阅(Publish/Subscribe ...

  5. 上百例Silverlight网站及演示汇总,供友参考

    毁灭2012 博客园 首页 新闻 新随笔 联系 管理 订阅 随笔- 125  文章- 0  评论- 446  上百例Silverlight网站及演示汇总,供友参考   今天我将发现的Silverlig ...

  6. [js开源组件开发]query组件,获取url参数和form表单json格式

    query组件,获取url参数和form表单json格式 距离上次的组件[js开源组件开发]ajax分页组件一转眼过去了近二十天,或许我一周一组件的承诺有了质疑声,但其实我一直在做,只是没人看到……, ...

  7. js获取地址栏url以及获取url参数

    js原生态写法  代码如下 复制代码 function getUrlParam(name) {     var reg = new RegExp("(^|&)"+ name ...

  8. js_html_input中autocomplete="off"在chrom中失效的解决办法 使用JS模拟锚点跳转 js如何获取url参数 C#模拟httpwebrequest请求_向服务器模拟cookie发送 实习期学到的技术(一) LinqPad的变量比较功能 ASP.NET EF 使用LinqPad 快速学习Linq

    js_html_input中autocomplete="off"在chrom中失效的解决办法 分享网上的2种办法: 1-可以在不需要默认填写的input框中设置 autocompl ...

  9. js event 事件兼容浏览器 ie不需要 event参数 firefox 需要

    js event 事件兼容浏览器    ie不需要 event参数   firefox 需要 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 ...

  10. 【转】第7篇:Xilium CefGlue 关于 CLR Object 与 JS 交互类库封装报告:全自动注册与反射方法分析

    作者: 牛A与牛C之间 时间: 2013-12-12 分类: 技术文章 | 2条评论 | 编辑文章 主页 » 技术文章 » 第7篇:Xilium CefGlue 关于 CLR Object 与 JS ...

随机推荐

  1. 讲透学烂二叉树(三):二叉树的遍历图解算法步骤及JS代码

    二叉树的遍历是指不重复地访问二叉树中所有结点,主要指非空二叉树,对于空二叉树则结束返回. 二叉树的遍历分为 深度优先遍历 先序遍历:根节点->左子树->右子树(根左右),有的叫:前序遍历 ...

  2. PNG文件解读(1):PNG/APNG格式的前世今生

    PNG格式的前世今生 png是一种无损压缩的位图片形格式,其设计目的是试图替代GIF和TIFF文件格式,同时增加一些GIF文件格式所不具备的特性.PNG使用从LZ77派生的无损数据压缩算法--LZW专 ...

  3. 当OLAP碰撞Serverless,看ByteHouse如何建设下一代云计算架构

    更多技术交流.求职机会,欢迎关注字节跳动数据平台微信公众号,回复[1]进入官方交流群 作为云计算的下一个迭代,Serverless 可以使开发者更专注于构建产品中的应用,而无需考虑底层堆栈问题.伴随着 ...

  4. Solon 开发进阶,一、插件扩展机制

    Solon 开发进阶 一.插件扩展机制 二.体外扩展机制 三.常用配置说明 四.启动参数说明 五.全局异常订阅 像 @Tran.@Cache 之类的注解开发成果,都会希望能在所有项目中复用.Solon ...

  5. forms组件渲染标签 form表单展示信息 forms组件校验方式 form组件源码 modelform组件 django自定义中间件

    目录 forms组件渲染标签 方式一:全自动渲染表单 as_p as_ul as_table 表单类的label标签 方式二:手动渲染 方式三:for循环表单对象(推荐) 查看源码 渲染标签的注意事项 ...

  6. Python pickle 二进制序列化和反序列化 - 数据持久化

    模块 pickle 实现了对一个 Python 对象结构的二进制序列化和反序列化. "pickling" 是将 Python 对象及其所拥有的层次结构转化为一个字节流的过程,而 & ...

  7. 2021 年如何学习 Android,一位 5 年中大厂老哥跟你聊聊

    本文首发我的微信公众号:程序员徐公 大家好,我是程序员徐公,加上实习,有五年中大厂经验.今天,我们一起来聊一聊如何自学 Android. 光阴似箭,日月如梭,时间真的过得飞快. 加上实习,从事 And ...

  8. docker 容器关闭与springboot/springcloud client关闭

    问题的提出: 在docker容器中运行springboot.springcloud client,如何进行优雅的关闭,防止eureka出现: EMERGENCY! EUREKA MAY BE INCO ...

  9. S3C2440移植uboot之编译烧写uboot

    目录 移植环境 获取uboot 更新交叉编译工具 配置环境变量 移植环境 主 机:VMWare--ubuntu16.04 开发板:S3C2440 编译器:arm-linux-gcc-4.3.2.tgz ...

  10. C#设计模式16——中介者模式的写法

    是什么: 中介者模式是一种行为型设计模式,它定义了一个中介者对象来封装一系列对象之间的交互.中介者模式可以使得对象间的交互更加松耦合,避免了对象之间的直接依赖,从而使系统更加灵活.易于扩展和维护. 为 ...