当前位置:   article > 正文

某省公共资源交易公共服务平台数据解密,headers中的portal-sign加密_福建公共资源平台加密

福建公共资源平台加密

注意:文章内容仅用于学习和技术交流,切勿做出违法的事情,如有侵权请联系我删除。

爬取的网址

aHR0cHM6Ly9nZ3p5ZncuZnVqaWFuLmdvdi5jbi9idXNpbmVzcy9saXN0Lw==

一,分析数据解密

1,通过点击下一页,可以确定接口,可以看到返回的是密文数据

2,搜索decrypt

3,在来源面板打开,搜索decrypt,打上断点,点击跳转页面

4,控制台输出,可以看到,参数t是加密数据,d方法是解密方法

5,js代码

  1. const CryptoJS = require('crypto-js')
  2. t = ""
  3. function b(t) {
  4. var e = CryptoJS.enc.Utf8.parse('BE45D593014E4A4EB4449737660876CE')
  5. , n = CryptoJS.enc.Utf8.parse('A8909931867B0425')
  6. , a = CryptoJS.AES.decrypt(t, e, {
  7. iv: n,
  8. mode: CryptoJS.mode.CBC,
  9. padding: CryptoJS.pad.Pkcs7
  10. });
  11. return a.toString(CryptoJS.enc.Utf8)
  12. }
  13. console.info(b(t))

二,分析请求头加密portal-sign

1,搜索关键字

2,查看传入的参数,补全方法

可以看到这里new了一个md5,使用crypto-js,自己修改这部分代码,可以调试和本地测试对比,看一下结果是否一样

3,完整js代码

  1. const CryptoJS = require('crypto-js')
  2. time = {
  3. "ts": 1681095241276,
  4. "pageNo": 3,
  5. "pageSize": 20,
  6. "total": 3762,
  7. "AREACODE": "",
  8. "M_PROJECT_TYPE": "",
  9. "KIND": "GCJS",
  10. "GGTYPE": "1",
  11. "PROTYPE": "",
  12. "timeType": "6",
  13. "BeginTime": "2022-10-10 00:00:00",
  14. "EndTime": "2023-04-10 23:59:59",
  15. "createTime": []
  16. }
  17. function u(t, e) {
  18. return t.toString().toUpperCase() > e.toString().toUpperCase() ? 1 : t.toString().toUpperCase() == e.toString().toUpperCase() ? 0 : -1
  19. }
  20. function l(t) {
  21. for (var e = Object.keys(t).sort(u), n = "", a = 0; a < e.length; a++)
  22. if (void 0 !== t[e[a]])
  23. if (t[e[a]] && t[e[a]]instanceof Object || t[e[a]]instanceof Array) {
  24. var i = JSON.stringify(t[e[a]]);
  25. n += e[a] + i
  26. } else
  27. n += e[a] + t[e[a]];
  28. return n
  29. }
  30. function createOutputMethod(t) {
  31. return CryptoJS.MD5(t).toString()
  32. }
  33. function d(t) {
  34. var e ='"createTime"'
  35. for (e in t)
  36. "" !== t[e] && void 0 !== t[e] || delete t[e];
  37. var n = '3637CB36B2E54A72A7002978D0506CDF' + l(t);
  38. return createOutputMethod(n)
  39. }
  40. console.log(d(time))

完整python代码

  1. import time
  2. import execjs
  3. import requests
  4. import base64
  5. json_data = {
  6. 'pageNo': 1,
  7. 'pageSize': 20,
  8. 'AREACODE': '',
  9. 'M_PROJECT_TYPE': '',
  10. 'KIND': 'GCJS',
  11. 'GGTYPE': '1',
  12. 'PROTYPE': '',
  13. 'timeType': '6',
  14. 'BeginTime': '2022-10-10 00:00:00',
  15. 'EndTime': '2023-04-10 23:59:59',
  16. 'createTime': [],
  17. 'ts': int(round(time.time() * 1000)),
  18. }
  19. JsFile = open('js/fujian1.js', encoding='utf-8')
  20. JsCode = JsFile.read()
  21. compile_JsCode = execjs.compile(JsCode)
  22. ParameterData = compile_JsCode.call('d', json_data)
  23. headers = {
  24. 'Accept': 'application/json, text/plain, */*',
  25. 'Accept-Language': 'zh-CN,zh;q=0.9,en-GB;q=0.8,en-US;q=0.7,en;q=0.6,ru;q=0.5,fr;q=0.4,de;q=0.3',
  26. 'Cache-Control': 'no-cache',
  27. 'Connection': 'keep-alive',
  28. 'Content-Type': 'application/json;charset=UTF-8',
  29. 'Origin': 'https://ggzyfw.fujian.gov.cn',
  30. 'Pragma': 'no-cache',
  31. 'Referer': 'https://ggzyfw.fujian.gov.cn/business/list/',
  32. 'Sec-Fetch-Dest': 'empty',
  33. 'Sec-Fetch-Mode': 'cors',
  34. 'Sec-Fetch-Site': 'same-origin',
  35. 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.0.0 Safari/537.36',
  36. 'portal-sign': ParameterData,
  37. 'sec-ch-ua': '"Google Chrome";v="111", "Not(A:Brand";v="8", "Chromium";v="111"',
  38. 'sec-ch-ua-mobile': '?0',
  39. 'sec-ch-ua-platform': '"Windows"',
  40. }
  41. response = requests.post('https://ggzyfw.fujian.gov.cn/FwPortalApi/Trade/TradeInfo', headers=headers, json=json_data)
  42. JsFile = open('js/fujian.js', encoding='utf-8')
  43. JsCode = JsFile.read()
  44. compile_JsCode = execjs.compile(JsCode)
  45. content = compile_JsCode.call('b', response.json()['Data'])
  46. print(content)

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/160171
推荐阅读
相关标签
  

闽ICP备14008679号