当前位置：首页 > news >正文

爬虫逆向实战（二十五）--某矿采购公告

news 2026/3/30 11:57:44

一、数据接口分析

主页地址：某矿

1、抓包

通过抓包可以发现数据接口是cgxj/by-lx-page
在这里插入图片描述

2、判断是否有加密参数

请求参数是否加密？
通过查看“载荷”模块可以发现有一个param的加密参数
请求头是否加密？
无
响应是否加密？
无
cookie是否加密？
无

二、加密位置定位

1、看启动器

查看启动器发现里面有一个index.js中的匿名调用堆栈，点进去查看
在这里插入图片描述
点进去后发现，网站确实是在此处发送的请求，而且参数param也是在此处赋值。但是param的值来自于A.sent，此处找不到A.sent赋值的位置，所以此处只是发包位置，并不是加密位置。

2、搜索关键字

通过搜索sent相关的关键字，不能有效的定位到加密位置

3、hook

因为请求参数中只有一个param密文参数，所以网站大概率会使用JSON.stringify将数据转换为json字符串再进行加密，所以我们可以hookJSON.stringify，hook代码：

var my_stringify = JSON.stringify;
JSON.stringify = function (params) {debuggerconsole.log("json_stringify params:",params);return my_stringify(params);
};

运行hook代码，再次获取数据，发现可以断住
在这里插入图片描述
接着调试执行，就可以发现加密位置

但是，此时我们并不能确定此处的加密结果是否就是发包时使用的A.sent，所以我们可以在发包位置再打上断点，并将此处断点放开，通过对比，我们可以发现，此处的加密结果就是发包时使用的。
在这里插入图片描述

三、扣js代码

将加密位置的代码扣出，缺啥补啥即可。
注意，加密时使用的RSA加密以及md5加密，均可使用标准模块，但是RSA加密时，要补一下网站的encryptLong方法，同时RSA加密所使用的公钥，通过观察发包可以看出，网站每次获取数据前，都会先发一个包获取公钥。
在这里插入图片描述
所以先请求public接口获取到公钥，再进行加密即可。
JavaScript源码：

const JSEncrypt = require('jsencrypt');
const CryptoJS = require("crypto-js");function w(A) {var e, t, n = "", r = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/", a = "=";for (e = 0; e + 3 <= A.length; e += 3)t = parseInt(A.substring(e, e + 3), 16),n += r.charAt(t >> 6) + r.charAt(63 & t);e + 1 == A.length ? (t = parseInt(A.substring(e, e + 1), 16),n += r.charAt(t << 2)) : e + 2 == A.length && (t = parseInt(A.substring(e, e + 2), 16),n += r.charAt(t >> 2) + r.charAt((3 & t) << 4));while ((3 & n.length) > 0)n += a;return n
}JSEncrypt.prototype.encryptLong = function (A) {var e = this.getKey(), t = (e.n.bitLength() + 7 >> 3) - 11;var n = "", r = "";if (A.length > t)return n = A.match(/.{1,50}/g),n.forEach((function (A) {var t = e.encrypt(A);r += t})),w(r);var a = e.encrypt(A), s = w(a);return s
}function b(A, e, t) {return e in A ? Object.defineProperty(A, e, {value: t,enumerable: !0,configurable: !0,writable: !0}) : A[e] = t,A
}function d(A, e) {var t = Object.keys(A);if (Object.getOwnPropertySymbols) {var n = Object.getOwnPropertySymbols(A);e && (n = n.filter((function (e) {return Object.getOwnPropertyDescriptor(A, e).enumerable}))),t.push.apply(t, n)}return t
}function m(A) {for (var e = 1; e < arguments.length; e++) {var t = null != arguments[e] ? arguments[e] : {};e % 2 ? d(Object(t), !0).forEach((function (e) {b(A, e, t[e])})) : Object.getOwnPropertyDescriptors ? Object.defineProperties(A, Object.getOwnPropertyDescriptors(t)) : d(Object(t)).forEach((function (e) {Object.defineProperty(A, e, Object.getOwnPropertyDescriptor(t, e))}))}return A
}function get_param(pub_key) {var e = {"inviteMethod": "","businessClassfication": "","mc": "","lx": "CGGG","dwmc": "","pageIndex": 1}var t = new JSEncrypt();t.setPublicKey(pub_key)a = m(m({}, e), {}, {sign: CryptoJS.MD5(JSON.stringify(e)).toString(),timeStamp: +new Date})return t.encryptLong(JSON.stringify(a))
}

爬虫逆向实战（二十五）--某矿采购公告

一、数据接口分析

1、抓包

2、判断是否有加密参数

二、加密位置定位

1、看启动器

2、搜索关键字

3、hook

三、扣js代码

相关文章：

爬虫逆向实战（二十五）--某矿采购公告

DPLL 算法之分裂策略

Jmeter+ServerAgent

打破数据孤岛！时序数据库 TDengine 与创意物联感知平台完成兼容性互认

ubuntu22安装和部署Kettle8.2

修复 Ubuntu Linux 中的“找不到命令‘python’”错误

【业务功能篇86】微服务-springcloud-系统性能压力测试-jmeter-性能优化-JVM参数调优

mysql的登录与退出

SOLIDWORKS工程图转DWG图层映射技巧

PMAC与Modbus主站进行Modbus Tcp通讯

MyBatis分页插件PageHelper的使用及MyBatis的特殊符号---详细介绍

Qt(C++)计算一段程序执行经过的时间

UnionTech OS（统信桌面操作系统）安装 g++ 和 cmake

php_webshell免杀--从0改造你的AntSword

RocketMQ mqadmin java springboot python 调用笔记

Java aspose 将HTML导出成Excel文件

原生微信小程序动态（横向，纵向）公告（广告）栏

pandas和polars简单的对比分析

Feign远程调用的使用

Postman API测试之道：不止于点击，更在于策略

Matlab与VeriStand无缝集成：开发环境配置全攻略

s2-pro语音合成镜像快速上手：5分钟搞定专业级文字转语音

终极指南：如何轻松解包Godot PCK文件并提取游戏资源

技术竞赛之道：从创新构想到落地执行的实战心法

如何高效提取Wallpaper Engine资源：RePKG完整使用指南

别再只用四线制SPI了！用菊花链连接多个传感器，Arduino引脚不够的救星

英雄联盟段位修改完整解决方案：LeaguePrank免费工具终极指南

RexUniNLU开源镜像免配置教程：自动下载权重+端口映射一步到位

深求·墨鉴（DeepSeek-OCR-2）完整指南：从卷轴入画到经纬重现

DM数据库迁移实战：dimp与dexp版本兼容性问题解析与解决方案