逆向|中国产业政策大数据平台|请求体加密
2025-04-11
逆向地址:aHR0cDovL3poZW5nY2UuMmIuY24v
打开开发者工具出现debugger,直接注入脚本过掉无限debugger
let aaa = Function.prototype.constructor;
Function.prototype.constructor = function (params) {
if(params === ‘debugger’){
console.log(params);
return null;
}
return aaa(params);
}
请求接口:http://zhengce.2b.cn/info_api/policyType/showPolicyType
然后发现这个POST请求的请求体是一段乱码一样的东西,然后再看一下它的content-type:
application/octet-stream表示的就是字节流数据.
然后从启动器进去,下一个断点,点击其他的请求接口,断点断住之后,看到那个r就是请求的数据,已经是ArrayBuffer了,也就是那个字节流数据.
然后我们看右边的栈,往前面跟栈,发现其是一个异步栈,且发现Promise后面的栈中,这个字节流数据都已经生成了.那么我们就到promise那个栈中下断点,然后重新点击其他的请求接口.
到promise那个栈下断点
这时候我们发现这个e.data变量的值就是
{
“policyType”: 6,
“province”: “”,
“city”: “”,
“downtown”: “”,
“garden”: “”,
“centralId”: “”,
“sort”: 0,
“homePageFlag”: 1,
“pageNum”: 1,
“pageSize”: 7
}
这个其实就是没有加密前的请求体的数据.
然后又通过r = Promise.resolve(e)返回一个新的promise,r = r.then(i.shift(), i.shift());当promise变为已完成的状态后会调用i这个数组中的函数,那么我们就直接进去数组i中的所有的函数,在其上面打断点,然后直接跳过断点,断点直接断在了函数里面,发现函数的参数e就是包含了请求体数据的参数
然后我们一直一步一步地往下跟栈,这个函数中把e赋值给了n,所以n和r和e里边都保存了请求体的数据,然后发现到了
r[i(0, 1557, “PlOv”, 0, 1281)] = o[c(835, “Kzp9”, 1060, 1387, 1012) + “e”](r[c(1961, “V)qg”, 2196, 1674, 1683)])i(0, 1200, “PlOv”, 0, 936) + "h"i(0, 1014, “ZftU”, 0, 1250)
这一行代码的时候,这一行代码执行完毕后,n变成了字节流数据,因此可以发现就是这一行代码对请求体的数据进行了加密. 然后把其他的所有断点去掉,只保留这一个断点,然后我们再重新请求接口.
稍微还原一下发现:其实这一行代码就是:
r[“data”] = o"encode"‘finish’‘slice’
只需要把o[“encode”]这个函数扣下来即可.
然后从函数进去,o[“encode”]其实就是PolicyInfoByTypeIdParam$encode函数,首先把这个函数给扣下来,然后发现需要找到w=Writer.create()是什么
然后我们进去到Writer后发现,其是在一个模块名为38的webpack模块当中,那么这时候,我们找到其webpack模块的加载器,发现是一个自执行的函数,就直接把这个webpack扣下来.
传进去的protobuf_min参数没啥用的,直接删除即可.执行代码报错:
ReferenceError: commonjsGlobal is not defined
那么直接赋值:commonjsGlobal = global;
再执行,发现已经不报错了.
然后这时候我们需要把加载器中的(16)这个代码删除,并用全局变量jzq将加载器导出.然后再执行38模块的代码,jzq(38); 注意:需要将
i2.util.global.protobuf = i2,
module && module.exports && (module.exports = i2)
这两行代码注释掉
然后
let ww = jzq(38);
w = new ww();
这里得到的w就是对应的PolicyInfoByTypeIdParam$encode函数中的w
正确得到请求体的字节流数据如下:
随后直接用python调用即可.成功请求得到的数据如下
需要注意的就是,js中返回的字节数据,在python中首先将其变成列表,也就是
[10, 1, 52, 18, 0, 26, 0, 34, 0, 42, 0, 50, 0, 56, 0, 64, 1, 72, 7, 80, 1]
然后再调用bytes(data)将其转换为为字节流
相关文章:
逆向|中国产业政策大数据平台|请求体加密
2025-04-11 逆向地址:aHR0cDovL3poZW5nY2UuMmIuY24v 打开开发者工具出现debugger,直接注入脚本过掉无限debugger let aaa Function.prototype.constructor; Function.prototype.constructor function (params) { if(params ‘debugger’){ console.log(params); return null…...
在SpringBoot中访问 static 与 templates 目录下的内容
目录 步骤一:添加 Thymeleaf 依赖 (处理 Templates 目录)步骤二:配置静态资源路径 (可选但建议了解)步骤三:访问不同目录下的 HTML 文件访问 static 目录下的 HTML 文件访问 templates 目录下的 HTML 文件 总结 在使用 Spring Boot 开发 Web …...
游戏引擎学习第226天
引言,计划 我们目前的目标是开始构建“元游戏”结构。所谓元游戏,指的是不直接属于核心玩法本身,但又是游戏体验不可或缺的一部分,比如主菜单、标题画面、存档选择、选项设置、过场动画等。我们正在慢慢将这些系统结构搭建起来。…...
青少年编程与数学 02-016 Python数据结构与算法 22课题、并行算法
青少年编程与数学 02-016 Python数据结构与算法 22课题、并行算法 一、GPU并行计算矩阵乘法示例 二、MPI并行计算allgather操作示例 三、Python中的并行计算多线程并行计算多进程并行计算 四、SIMD并行计算SIMD并行计算示例 总结 课题摘要: 并行算法是通过同时执行多个任务或操…...
Ubuntu系统18.04更新驱动解决方法
原始是:ubuntu18.04里面的驱动是470,对应cuda11.4 现在需要更新为525,对应cuda为12.0 实现: 1、打开终端 Ctrl Alt T2、使用 lspci 命令(快速查看显卡型号) lspci | grep -i vga3、终端输入 ubuntu-d…...
Notepad++安装Markdown实时预览插件
具体操作 打开notepad -> 插件 -> 插件管理 -> 可用 -> “Markdown Panel” -> 安装,安装完成后工具栏点击"Markdown Panel"按钮。 注意:由于网络等原因可能安装失败 导致工具栏没出现""Markdown Panel"按钮&am…...
Mysql-视图和存储过程
视图 1.介绍 视图(View)是一种虚拟存在的表。视图中的数据并不在数据库中实际存在,行和列数据来自定义视图的查询中使用的表,并且是在使用视图时动态生成的。 通俗的讲,视图只保存了查询的SQL逻辑,不保存查询结果。所以我们在创建视图的时候,主要的工作就落在创建这条…...
(互斥量,事件组,任务通知,软件定时器,中断管理,资源管理,调试与优化))
FreeRTOS入门与工程实践-基于STM32F103(二)(互斥量,事件组,任务通知,软件定时器,中断管理,资源管理,调试与优化)
互斥量 一、互斥量(Mutex):解决多任务 “抢资源” 的问题 1. 是什么? 互斥量是一种 “任务间互斥访问资源” 的工具,本质是一个 只能被锁定(0)或释放(1)的二进制信号量…...
stm32面试
数据结构相关问题 stm32面试 数据结构相关问题 目录基础数据结构树与图排序与查找算法 Linux相关问题Linux系统基础Linux命令与脚本Linux网络与服务 操作系统相关问题操作系统基础概念操作系统调度算法操作系统同步与通信 STM32相关问题STM32硬件基础STM32编程与开发STM32应用与…...
202524 | 分布式事务
分布式事务(Distributed Transaction) 分布式事务是指跨多个数据库、服务或系统节点的事务操作,要求所有参与方要么全部成功提交,要么全部回滚,保证数据一致性。 1. 为什么需要分布式事务? 在单体应用中&…...
)
Python 企业级架构实战(上篇)
深入企业级系统设计与高可用架构,掌握构建可扩展 Python 系统的核心技能。 41. 微服务架构设计与 FastAPI 实现 多服务协同开发示例 # 用户服务 (user_service/main.py) from fastapi import FastAPI app = FastAPI() users_db = { 1: {"id": 1, "name&…...
在 macOS 上修改 最大文件描述符限制(Too many open files) 和 网络端口相关参数 需要调整系统级配置的详细步骤
在 macOS 上修改 最大文件描述符限制(Too many open files) 和 网络端口相关参数 需要调整系统级配置。以下是详细步骤: 在 macOS 上修改 最大文件描述符限制(Too many open files) 和 网络端口相关参数 需要调整系统级…...
)
Python 文本和字节序列(字符问题)
本章将讨论下述话题: 字符、码位和字节表述 bytes、bytearray 和 memoryview 等二进制序列的独特特性 全部 Unicode 和陈旧字符集的编解码器 避免和处理编码错误 处理文本文件的最佳实践 默认编码的陷阱和标准 I/O 的问题 规范化 Unicode 文本,进行安全的…...
通过Arduino IDE向闪存文件系统上传文件
注意:适用于Arduino IDE 2.0版本以上。对于Arduino IDE版本在2.0以下的请参考太极创客的教程:http://www.taichi-maker.com/homepage/esp8266-nodemcu-iot/iot-c/spiffs/upload-files/。 1. 下载脚本文件 下载地址:https://github.com/earl…...
leetcode 121. Best Time to Buy and Sell Stock
题目描述 本题属于动态规划类问题。 dp数组的含义 dp[i][0]表示从第0天到第i天为止,处于持有股票的状态下,账户里的最大金额。 dp[i][1]表示从第0天到第i天为止,处于不持有股票的状态下,账户里的最大金额。 按照这个定义dp[n-…...
【Docker-13】Docker Container容器
Docker Container(容器) 一、什么是容器? 通俗地讲,容器是镜像的运行实体。镜像是静态的只读文件,而容器带有运行时需要的可写文件层,并且容器中的进程属于运行状态。即容器运行着真正的应用进程。容器有…...
LoadableTransportInfo函数分析之RPCRT4!LOADABLE_TRANSPORT::LOADABLE_TRANSPORT初始化过程
LoadableTransportInfo函数分析 第一部分: RPC_STATUS LoadableTransportInfo ( IN RPC_CHAR * DllName, IN RPC_CHAR PAPI * RpcProtocolSequence, OUT TRANS_INFO * PAPI *pTransInfo ) { 。。。。。。。 pTransportInterface (*TransportLo…...
大模型预标注和自动化标注在OCR标注场景的应用
OCR,即光学字符识别,简单来说就是利用光学设备去捕获图像并识别文字,最终将图片中的文字转换为可编辑和可搜索的文本。在数字化时代,OCR(光学字符识别)技术作为处理图像中文字信息的关键手段,其…...
Zookeeper 命令返回数据的含义
下面详细讲解这三个 Zookeeper 命令返回数据的含义: 1. ls /path - 列出子节点 命令功能: 列出指定路径下的所有直接子节点名称(不包含孙子节点) 示例返回: [child1, child2, child3] 输出解析: 返回…...
蓝宝石狼组织升级攻击工具包,利用新型紫水晶窃密软件瞄准能源企业
网络安全专家发现,被称为"蓝宝石狼"(Sapphire Werewolf)的威胁组织正在使用升级版"紫水晶"(Amethyst)窃密软件,对能源行业企业发起复杂攻击活动。此次攻击标志着该组织能力显著提升&am…...
2025蓝桥杯python A组省赛 题解
真捐款去了,好长时间没练了,感觉脑子和手都不转悠了。 B F BF BF 赛时都写假了, G G G 也只写了爆搜。 题解其实队友都写好了,我就粘一下自己的代码,稍微提点个人的理解水一篇题解 队友题解 2025蓝桥杯C A组省赛 题…...
JMeter重要的是什么
重要特性 支持多种协议: JMeter支持对多种协议进行性能测试,包括HTTP、HTTPS、FTP、JDBC(数据库)、LDAP、JMS、SOAP、REST等。这使得它能够适应各种不同的测试场景。强大的负载模拟能力: JMeter能够模拟大量的虚拟用户…...
深入探索如何压缩 WebAssembly
一、初始体积:默认 Release 构建 我们从最基础的构建开始,不开启调试符号,仅使用默认的 release 模式: $ wc -c pkg/wasm_game_of_life_bg.wasm 29410 pkg/wasm_game_of_life_bg.wasm这是我们优化的起点 —— 29,410 字节。 二…...
浅谈SQL Server系统内核管理机制
浅谈SQL Server系统内核管理机制 应用环境 Microsoft Windows 10.0.19045.5487 x64 专业工作站版 22H2Microsoft SQL Server 2019 - 15.0.2130.3 (X64)SQL Server Management Studio -18.6 laster 文章目录 浅谈SQL Server系统内核管理机制数据库和文件服务器管理视图系统目录…...
关于我的服务器
最近我买了台腾讯云服务器,然后新手小白只会用宝塔。。。 安装完之后默认的端口是8888,打开面板就会提示我有风险。然后 我改了端口之后,怎么都打不开。 于是 学到了几句命令可以使用: //查看端口是否已经修改成功 cat www/se…...
vue + element-plus自定义表单验证(修改密码业务)
写一个vue组件Password.vue 没有表单验证只有3个表单项 <template><div><el-form><el-form-item label"旧密码"><el-input></el-input></el-form-item><el-form-item label"新密码"><el-input>&l…...
2025年第十八届“认证杯”数学中国数学建模网络挑战赛【BC题】完整版+代码+结果
# 问题一:随机森林回归from sklearn.ensemble import RandomForestRegressormodel_rf RandomForestRegressor()model_rf.fit(X_train, y_train)# 问题二:LSTM时间序列预测from tensorflow.keras.models import Sequentialmodel_lstm Sequential()model…...
一、小白如何用Pygame制作一款跑酷类游戏(成品展示+添加背景图和道路移动效果)
小白如何用Pygame制作一款跑酷类游戏 文章目录 小白如何用Pygame制作一款跑酷类游戏前言一、游戏最终效果展示二、创建项目并加载pygame模块1.创建项目2.下载pygame模块3. 项目结构安排 三、添加背景图和实现道路移动效果1.引入库2.窗口设置和资源加载3.游戏主循环和程序入口4.…...
基础知识:Dify 安装
官方指南:https://docs.dify.ai/zh-hans/getting-started/install-self-hosted docker & docker-compose 安装 可参考:...
的自动更新可以通过以下方法实现。具体操作步骤取决于你的操作系统。)
关闭谷歌浏览器(Google Chrome)的自动更新可以通过以下方法实现。具体操作步骤取决于你的操作系统。
关闭谷歌浏览器(Google Chrome)的自动更新可以通过以下方法实现。具体操作步骤取决于你的操作系统。 1. 在 Windows 上关闭 Chrome 自动更新2. 在 macOS 上关闭 Chrome 自动更新3. 在 Linux 上关闭 Chrome 自动更新4. 注意事项1. 在 Windows 上关闭 Chro…...