当前位置：首页 > news >正文

爬虫小白-如何调试列表页链接与详情链接不一样并三种方式js逆向解决AES-ECB

news 文章来源：https://blog.csdn.net/weixin_43411585/article/details/131951347 2025/5/11 2:42:10

一、网站分析

三年前的案例，我的原始文章
网站，如图我们直接点击标题进入到详情页，链接会发生跳转，且与我们在详情看到的链接，与在列表页看到的链接完全不一样，如果拿列表页的链接直接新建标签页打开的话，详情页也是403，而只有触发点击的模式才能拿看到真实的详情链接
假详情链接 http://ggzy.zwfwb.tj.gov.cn:80/jyxxcggg/1025448.jhtml
真详情链接 http://ggzy.zwfwb.tj.gov.cn/jyxxcggg/Hw5fFNS%5EhnOR3wD5T5hxxA.jhtml

二、定位监听

谷歌浏览器点中a标签
火狐浏览器有自带的event事件监听

三、熟悉AES-ECB

1、分析前，需要熟悉下aes加密是什么，熟悉的可能是md5加密，md5加密是哈希算法，不可逆不能从结果推出明文；而aes是对称加密算法，区别之一可加密可解密，即可反推明文
2、 AES的ECB模式，只需要找到key密钥，就可以加密解密了 ，在线调试AES加密解密
3、AES加密解密代码

四、调试分析

以谷歌浏览器为例子
开始添加断点，嗯~ 在定义变量这里打个断点试试，然后在点击列表链接，会发现js停在了断点处，然后咱们就一步一步的往下调试，会发现列表的url是如何加密的了，而其中最核心的加密算法，其实是用了CryptoJS的对称加密AES加密，并且使用的是ECB模式，Pkcs7填充，密钥在调试这部分的时候可以看到是何值
抠出js：将整个js文件全部复制下来，在console面板可直接运行，以下是将关键js扣出来并在新建js脚本运行后的结果，大功告成，下面我用python来还原

五、node运行js

前端定义的CryptoJS我并没有直接复制，而是通过本地的node直接导入CryptoJS库，此时只需要将关键代码扣出来即可；
本地需安装node环境，然后再安装crypto-js库： npm install crypto-js -g
重要参数：key是密钥；指定模式默认ECB模式；padding是用来填充数据的，如果需要加密的数据的字节码的长度不是块大小的整数倍就需要填充

方式1：扣js，缺啥补啥

var CryptoJS = require('crypto-js');
var req = function(hh) {
var s = "qnbyzzwmdgghmcnm";
var ee = "_blank";
var aa = hh.split("/");
var aaa = aa.length;
var bbb = aa[aaa - 1].split('.');
var ccc = bbb[0];
var cccc = bbb[1];
var r = /^\+?[1-9][0-9]*$/;
if (r.test(ccc) && cccc.indexOf('jhtml') != -1) {var srcs = CryptoJS.enc.Utf8.parse(ccc);var k = CryptoJS.enc.Utf8.parse(s);var en = CryptoJS.AES.encrypt(srcs, k, {mode: CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});var ddd = en.toString();ddd = ddd.replace(/\//g, "^");ddd = ddd.substring(0, ddd.length - 2);var bbbb = ddd + '.' + bbb[1];aa[aaa - 1] = bbbb;var uuu = '';for (i = 0; i < aaa; i++) {uuu += aa[i] + '/'}uuu = uuu.substring(0, uuu.length - 1);return uuu;
}
}
console.log(req("http://ggzy.xzsp.tj.gov.cn:80/jyxxcggg/948547.jhtml"));

方式2：js自带的模块CryptoJS，加理解的逻辑

var CryptoJS = require("crypto-js");
var encrypt_req = function(key,text) {var l = CryptoJS.enc.Utf8.parse(text);var e = CryptoJS.enc.Utf8.parse(key);var a = CryptoJS.AES.encrypt(l, e, {mode: CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7})return a.toString()  // 此方式返回base64  // return a.ciphertext.toString() // 返回hex格式的密文  
}// ECB模式加密base64
console.log(encrypt_req('qnbyzzwmdgghmcnm', '1025528'));

六、Python执行js

python调用js三种方式：
- 要么用python现有的模块替换js相同的逻辑，即python还原
- 要么通过execjs/ py_mini_racer等执行
- 要么通过node部署服务开接口执行

python的execjs库调用js

"""通过execjs执行js"""
import execjs  # pip install execjs
from loguru import logger
list_url = 'http://ggzy.zwfwb.tj.gov.cn:80/jyxxcgjg/1025528.jhtml'
with open('./aes.js', "r", encoding='utf-8') as f:ctx = execjs.compile(f.read())
true_url = ctx.call('req', list_url)
logger.info(f"详情的url:{list_url} >真实的url: {true_url}")#######分割线#######
import execjs  # pip install execjs
from loguru import logger
list_url = 'http://ggzy.zwfwb.tj.gov.cn:80/jyxxcgjg/1025528.jhtml'
ccc = list_url.split('/')[-1].rstrip('.jhtml')
with open('./aes.js', "r", encoding='utf-8') as f:ctx = execjs.compile(f.read())
suffix = ctx.call('encrypt_req', 'qnbyzzwmdgghmcnm', '1025528').replace('/', '^')[:-2]
true_url = f"http://ggzy.zwfwb.tj.gov.cn:80/jyxxcgjg/{suffix}.jhtml"
logger.info(f"详情的url:{list_url} >真实的url: {true_url}")

python自带的aes库还原逻辑：pip install pycryptodome

from loguru import logger
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad
import base64def aes_ecb_encrypt_text(decrypt_text: str, key: str) -> str:"""加密AES_ECB明文:param decrypt_text: 待加密的字符串:param key: 密钥:return:  加密后的数据"""aes2 = AES.new(key.encode('utf-8'), AES.MODE_ECB)encrypt_text = aes2.encrypt(pad(decrypt_text.encode('utf-8'), AES.block_size, style='pkcs7'))encrypt_text = str(base64.encodebytes(encrypt_text), encoding='utf-8').replace("\n", "")return encrypt_textlist_url = 'http://ggzy.zwfwb.tj.gov.cn:80/jyxxcgjg/1025528.jhtml'
ccc = list_url.split('/')[-1].rstrip('.jhtml')
decrypt_str = ccc
key_str = "qnbyzzwmdgghmcnm"
encrypt_str = aes_ecb_encrypt_text(decrypt_str, key_str).replace('/', '^')[:-2]
true_url = list_url.replace(decrypt_str, encrypt_str)
logger.info(f"详情的url:{list_url} >真实的url: {true_url}")

爬虫小白-如何调试列表页链接与详情链接不一样并三种方式js逆向解决AES-ECB

目录一、网站分析二、定位监听三、熟悉AES-ECB四、调试分析五、node运行js六、Python执行js 一、网站分析三年前的案例，我的原始文章网站 ，如图我们直接点击标题进入到详情页，链接会发生跳转，且与我们在详情看到的链接&#xf…...

编程日记 2023/8/2 2:34:04

Ubuntu 离线部署的常见操作

Ubuntu 离线安装的常见操作 **说明：**很多情况下,生产环境都是离线环境，然而开发环境都是互联网的环境，因此部署的过程中需要构建离线安装包; 1. 下载但是不安装 # 例如使用 apt 下载 wireshark 安装包 sudo apt download wireshark # 下载…...

编程日记 2023/8/2 2:33:03

什么是多运行时架构？

服务化演进中的问题自从数年前微服务的概念被提出，到现在基本成了技术架构的标配。微服务的场景下衍生出了对分布式能力的大量需求：各服务之间需要相互协作和通信，以及共享状态等等，因此就有了各种中间件来为业务服务提供这种分…...

编程日记 2023/8/2 2:32:02

【MySQL】mysql | linux | 离线安装mysqldump

一、说明 1、项目要求离线安装mysqldump 2、数据库服务已经使用docker进行安装，但是其他项目依赖mysqldump，所以需要在宿主机上安装mysqldum 二、解决方案 1、下载依赖 https://downloads.mysql.com/archives/community/ 2、下载内容 mysql-community-c…...

编程日记 2023/8/2 2:30:59

中国农村程序员学习此【JavaScript教程】购买大平层，开上帕拉梅拉，迎娶白富美出任CEO走上人生巅峰

注：最后有面试挑战，看看自己掌握了吗文章目录在 Switch 语句添加多个相同选项从函数返回布尔值--聪明方法undefined创建 JavaScript 对象通过点号表示法访问对象属性使用方括号表示法访问对象属性通过变量访问对象属性给 JavaScript 对象添加新属性删除…...

编程日记 2023/8/2 2:29:57

【Python】Web学习笔记_flask(2)——getpost

flask提供的request请求对象可以实现获取url或表单中的字段值 GET请求从URL中获取name、age两个参数 from flask import Flask,url_for,redirect,requestappFlask(__name__)app.route(/) def index():namerequest.args.get(name)agerequest.args.get(age)messagef姓名:{nam…...

编程日记 2023/8/2 2:28:55

RabbitMQ 教程 | 第5章 RabbitMQ 管理

👨🏻‍💻 热爱摄影的程序员 👨🏻‍🎨 喜欢编码的设计师 🧕🏻 擅长设计的剪辑师 🧑🏻‍🏫 一位高冷无情的编码爱好者大家好，我是 DevO…...

编程日记 2023/8/2 2:27:54

LLM微调 | Adapter: Parameter-Efficient Transfer Learning for NLP

目的：大模型预训练+微调范式，微调成本高。adapter只只微调新增的小部分参数【但adapter增加了模型层数，引入了额外的推理延迟。】 Adapters最初来源于CV领域的《Learning multiple visual domains with residual adapters》一文，其核心思想是在神经网络模块基础上添加一些残…...

编程日记 2023/8/2 2:26:52

在idea中添加try/catch的快捷键

在idea中添加try/catch的快捷键在idea中添加try/catch的快捷键 ctrlaltt 选中想被try/catch包围的语句，同时按下ctrlaltt， 出现下图选择try/catch即可。...

编程日记 2023/8/2 2:25:51

企业级开发中协同开发与持续集成持续部署

文章目录 1 创建代码仓库2 使用git协同开发2.1 独立团队开发2.2 多团队开发git工作流 2 持续集成和持续部署2.1 创建docker镜像2.2 使用coding构建 1 创建代码仓库每个项目有唯一的代码仓库，所以不是每个开发者都需要创建一个代码仓库，一般都是项目负责…...

编程日记 2023/8/2 2:24:50

九五从零开始的运维之路（其二十八）

文章目录前言一、概述二、用户权限类型三、用户赋权四、权限删除五、用户删除六、刷新权限：七、修改用户密码总结前言本篇将简述的内容：Linux系统下的MySQL服务用户权限管理一、概述数据库用户权限管理是数据库系统中非常重要的一个方面&#xff…...

编程日记 2023/8/2 2:23:49

iOS--Runloop

Runloop概述一般来说，一个线程一次只能执行一个任务，执行完成后线程就会退出。就比如之前学OC时使用的命令行程序，执行完程序就结束了。而runloop目的就是使线程在执行完一次代码之后不会结束程序，而是使该线程处于一种休眠的状…...

编程日记 2023/8/2 2:22:48

Doccano工具安装教程/文本标注工具/文本标注自己的项目/NLP分词器工具/自然语言处理必备工具/如何使用文本标注工具

这篇文章是专门的安装教程，后续的项目创建，如何使用，以及代码部分可以参考这篇文章： NER实战：(NLP实战/命名实体识别/文本标注/Doccano工具使用/关键信息抽取/Token分类/源码解读/代码逐行解读)_会害羞的杨卓越的博客-…...

编程日记 2023/8/2 2:21:43

windows系统之WSL 安装 Ubuntu

WSL windows10 以上才有这个wsl功能 WSL： windows Subsystem for Linux 是应用于Windows系统之上的Linux子系统作用很简单，可以在Windows系统中获取Linux系统环境，并完全直连计算机硬件，无需要通过虚拟机虚拟硬件 Windows10的W…...

编程日记 2023/8/2 2:20:36

洛谷题解 | P1046 陶陶摘苹果

目录题目描述输入格式输出格式输入输出样例说明/提示 AC代码题目描述陶陶家的院子里有一棵苹果树，每到秋天树上就会结出 1010 个苹果。苹果成熟的时候，陶陶就会跑去摘苹果。陶陶有个 3030 厘米高的板凳，当她不能直接用手摘到苹果…...

编程日记 2023/8/2 2:19:35

记一次Apache HTTP Client问题排查

现象通过日志查看，存在两种异常情况。第一种：开始的时候HTTP请求会报超时异常。 762663363 [2023-07-21 06:04:25] [executor-64] ERROR - com.xxl.CucmTool - CucmTool|sendRisPortSoap error,url:https://xxxxxx/realtimeservice/services/RisPort o…...

编程日记 2023/8/2 2:18:34

Linux获取文件属性

以-rw-rw-r-- 1 ubuntu ubuntu 56 八月 1 19:37 1.txt 为例一、stat函数功能：获取文件的属性函数原型： #include <sys/types.h> #include <sys/stat.h> #include <unistd.h>int stat(const char *pathname, struct stat *stat…...

编程日记 2023/8/2 2:17:31

String字符串拼接

String字符串拼接 1.简介2.StringBuilder2.1StringBuilder介绍2.2使用说明 3.StringBuffer4.StringJoiner5.String.Join() 1.简介对于String来说是不可变的，使用修改字符串是在不断地创建新的字符串对象，而不是在原有的对象上修改的。并且对于字符串的…...

编程日记 2023/8/2 2:16:30

在矩池云使用Llama2-7B的具体方法

今天给大家分享如何在矩池云服务器使用 Llama2-7b模型。硬件要求矩池云已经配置好了 Llama 2 Web UI 环境，显存需要大于 8G，可以选择 A4000、P100、3090 以及更高配置的等显卡。租用机器在矩池云主机市场：https://matpool.com/host-m…...

编程日记 2023/8/2 2:15:29

API教程：轻松上手HTTP代理服务！

作为HTTP代理产品供应商，我们为您带来一份详细的教程，帮助您轻松上手使用API，并充分利用HTTP代理服务。无论您是开发人员、网络管理员还是普通用户，本教程将为您提供操作指南和代码模板，确保您能够顺利使用API并享受HT…...

编程日记 2023/8/2 2:14:28

脑网络通信：概念、模型与应用——Brain network communication: concepts, models and applications

脑网络通信：概念、模型与应用介绍神经系统是通信网络从图论到大脑网络通信大脑网络通信模型和测量的分类法路由协议最短路径路由导航扩散过程广播（可通信性）参数模型线性阈值模型偏向性随机游走最短路径集合当前和新兴的应用将大脑结构与功能关联起来认知和临床表型的个体间…...

编程日记 2023/8/2 2:13:27

Docker创建tomcat容器实例后无法访问（HTTP状态 404 - 未找到）

天行健，君子以自强不息；地势坤，君子以厚德载物。每个人都有惰性，但不断学习是好好生活的根本，共勉！ 文章均为学习整理笔记，分享记录为主，如有错误请指正，共同学习进步。…...

编程日记 2023/8/2 2:12:26

oracle数据库dbLink的使用

Oracle的数据库链路（dbLink）是一种允许在两个不同的数据库实例之间进行通信和数据交换的功能。它可以让你在一个数据库中访问另一个数据库的对象和数据，就像它们属于同一个数据库一样。创建一个link: CREATE public DATABASE LINK link_sco…...

编程日记 2023/8/2 2:11:24

Coremail中睿天下|2023年第二季度企业邮箱安全态势观察

7月24日，Coremail邮件安全联合中睿天下发布《2023第二季度企业邮箱安全性研究报告》，对2023第二季度和2023上半年的企业邮箱的安全风险进行了分析。一、垃圾邮件同比下降16.38% 根据Coremail邮件安全人工智能实验室（以下简称AI实验室&#…...

编程日记 2023/8/2 2:10:23

ZooKeeper分布式锁、配置管理、服务发现在Java开发中的应用

ZooKeeper提供了多种功能，包括分布式锁、配置管理、服务发现、领导选举等。下面是一些常见的ZooKeeper功能及其在Java中的应用示例代码。分布式锁 import org.apache.zookeeper.*; import java.io.IOException; import java.util.concurrent.CountDownLatch;pu…...

编程日记 2023/8/2 2:09:22

openGauss学习笔记-27 openGauss 高级数据管理- JOIN

文章目录 openGauss学习笔记-27 openGauss 高级数据管理- JOIN27.1 交叉连接27.2 内连接27.3 左外连接27.4 右外连接27.5 全外连接 openGauss学习笔记-27 openGauss 高级数据管理- JOIN JOIN子句用于把来自两个或多个表的行结合起来，基于这些表之间的共同字段。在…...

编程日记 2023/8/2 2:08:20

域名解析优先级

浏览器访问过程解析访问网址——>首先在本地电脑看看hosts里面是否有域名对应IP地址，如何有直接访问对应IP， 如果没有，则联网询问DNS服务器（一般网卡那边都配置了DNS服务器IP） linux hosts 路径： w…...

编程日记 2023/8/2 2:07:19

【Opencv】视频跟踪算法KCF

目录 KCF算法简介opencv实现代码copencv实现代码python KCF算法简介 KCF（Kernelized Correlation Filter）是一种基于核相关滤波器的目标跟踪算法。它通过学习目标的外观特征和使用核相关滤波器进行目标定位。KCF属于传统算法的单目标跟踪器。下面是对KC…...

编程日记 2023/8/2 2:06:17

后端整理（集合框架、IO流、多线程）

1. 集合框架 Java集合类主要有两个根接口Collection和Map派生出来 Collection派生两个子接口 List List代表了有序可重复集合，可以直接根据元素的索引进行访问Set Set代表无序不可重复集合，只能根据元素本身进行访问 Map接口派生 Map代表的是存储key…...

编程日记 2023/8/2 2:05:16

C++ 类和对象篇(二) this指针

目录一、this指针概念二、this指针的特性三、this指针存在哪里？ 四、this指针可以为空吗？ 一、this指针概念 1.是什么？ 它是类内非静态成员函数的隐含形参，this指针指向调用该函数的对象。 this指针是C编译器给每个“非静态…...

编程日记 2023/8/2 2:04:14

目录