建筑网站翻译编辑,怎么做兼职类网站吗,天津响应式网站,网络科技公司网站建设文章目录 前文分析完整代码结尾 前文
本文章中所有内容仅供学习交流#xff0c;严禁用于商业用途和非法用途#xff0c;否则由此产生的一切后果均与作者无关#xff0c;若有侵权#xff0c;请联系我立即删除#xff01;
分析
目标网址 aHR0cHM6Ly9zZWFyY2guYmlkY2VudGV… 文章目录 前文分析完整代码结尾 前文
本文章中所有内容仅供学习交流严禁用于商业用途和非法用途否则由此产生的一切后果均与作者无关若有侵权请联系我立即删除
分析
目标网址 aHR0cHM6Ly9zZWFyY2guYmlkY2VudGVyLmNvbS5jbi9zZWFyY2g/a2V5d29yZHM9JUU4JUI2JTg1JUU1JUEzJUIwJUU1JTg4JTgwJm1vZD0wJnBhZ2U9NA
我们查看网页发现网页是动态加载的请求参数没有加密不过响应的数据都是密文那们我们的目标就很明显了将密文解密得到我们真正想要的数据。 还是老方法将返回密文数据的网址目录复制下来到源代码面板点击XHR将网络目录复制进去然后刷新页面这里就不作过多的解释了详细请看简单js逆向案例(1)。 经过调试发现第一个网址没有找到加密逻辑没关系反正有这么多加密的网址我们接着换一个。 找到了还是经典的AES加密那们接下来就简单了无非就是扣代码了。
将此代码扣下来。在python中去调用。还要注意将密钥和偏移量也扣下来。 这里教大家一个简单找加密地方的小技巧既然服务器返回加密的数据那网页肯定要解密了我们可以在全局搜索decrypt看看能不能找到。 在网络界面Ctrlf打开搜索面吧输入decrypt回车键。如果没有找到可以刷新一下界面。 点击js文件进去Ctrlf搜索decrypt发现有10个结果。我们可以一个一个去找还是能找到的。
完整代码
js代码
CryptoJS require(crypto-js)var variate_key {words: [863652730,2036741733,1164342596,1782662963],sigBytes: 16
}
var variate_aceIV {words: [1719227713,1314533489,1397643880,1749959510],sigBytes: 16
}function decrypt(str) {var nContent CryptoJS.AES.decrypt(str, variate_key, {iv: variate_aceIV,mode: CryptoJS.mode.CBC,padding: CryptoJS.pad.ZeroPadding})if (nContent nContent ! null) {try {var constr CryptoJS.enc.Utf8.stringify(nContent)if (constr ! ) {var data JSON.parse(constr);return data;} elsereturn null;} catch (err) {return null;}} elsereturn null;
}
python代码
import requests
如果报编码错误 可以把注释取消掉
# import subprocess
# from functools import partial
# subprocess.Popen partial(subprocess.Popen, encodingutf-8)
import execjsheaders {authority: interface.bidcenter.com.cn,accept: text/plain, */*; q0.01,accept-language: zh-CN,zh;q0.9,cache-control: no-cache,content-type: application/x-www-form-urlencoded; charsetUTF-8,origin: https://search.bidcenter.com.cn,pragma: no-cache,referer: https://search.bidcenter.com.cn/,sec-ch-ua: Chromium;v116, Not)A;Brand;v24, Google Chrome;v116,sec-ch-ua-mobile: ?0,sec-ch-ua-platform: Windows,sec-fetch-dest: empty,sec-fetch-mode: cors,sec-fetch-site: same-site,user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36,
}with open(js.js, encodingutf-8, moder) as f:js_code f.read()for i in range(0, 5):data {from: 6137,guid: 191d9bde-5b89-4a7a-a414-6c3e5f7d744e,location: 6138,token: ,next_token: ,keywords: %E8%B6%85%E5%A3%B0%E5%88%80,mod: 0,page: str(i),}# 请输入网址接口response requests.post(网址接口, headersheaders,datadata)# print(response.text)fun execjs.compile(js_code).call(decrypt, response.text)print(fun[other2][listData])print()
结尾
万丈高楼平地起欲速则不达。我们一起加油冲冲 ————2023.8.26 17:36
