当前位置: 首页> 健康> 美食 > 南宁企业建站系统模板_大连开发区七中_本周新闻热点事件_凡科建站多少钱

南宁企业建站系统模板_大连开发区七中_本周新闻热点事件_凡科建站多少钱

时间:2025/7/8 12:27:58来源:https://blog.csdn.net/qq_39802740/article/details/147148885 浏览次数:1次
南宁企业建站系统模板_大连开发区七中_本周新闻热点事件_凡科建站多少钱

帮朋友看一个税某局的加密算法。 传送门 (需要帐号登陆的 普通人没授权也看不了)

废话不多说直接抓包开干

在这里插入图片描述

这里可以看到一个headers中的加密参数 lzkqow23819 以及url路径里面的6eMrZlPH(这个有点像瑞数里面的)

还有就是cookies里面的这几个参数 可以验证出来 如果不带上的话 也通过不了校验

{"lzkqow39189": "231a7c3a94914127bbd6e6a9bb11f507","DTSwUOYx7MiWN": "d18715cc80dba894f002f109cf084873a97923a06cdba92d37b021dd2a9942eb","refer": "etax.guangdong.chinatax.gov.cn","lzkqow38189": "1744359226393","MKls83gqduGS": "f8f40fd3eb3079003befc674315acd0af295cef9dbf20f9d5799148ef16a04eab3f6c5b587f98a69da784479f02eef51","c_time": "12"
}

在这里插入图片描述

好了 简单分析完毕 我们直接进入正题 先找下加密入口

这里会有个无限debugger的坑在里面 可以参考我以前的文章如何去跳过 传送门:

网络爬虫-绕过debugger反爬(Paused in debugger)

但是这里我们直接用firefox的内置功能即可 一把梭直接过 (实则偷懒- -!)

在这里插入图片描述

这里我们先定位到关键入口函数

在这里插入图片描述

不难发现是把第一次不通过的“dunm_data” 也就是04开头的这一大串字符串拿去跟一系列的环境/url/请求报文等混合在一起做了混淆和校验

我们再往上层回溯过去 可以看到window中一个方法很像加密入口

在这里插入图片描述

然后我们就补环境大法即可 jsdom一把朔搞起来 这里贴部分需要校验的环境(很多坑要踩 比如鼠标移动轨迹 变量检测 console检测等)

window = global;
document = {
};
var _console = console;
Error = function (){};
Navigator = function (){};
screen = {availHeight: 1032,availLeft: 0,availTop: 0,availWidth: 1920,colorDepth: 24,height: 1080,isExtended: false,onchange: null,orientation: {ScreenOrientation: { angle: 0, type: 'landscape-primary', onchange: null }},pixelDepth: 24,width: 1920
}
Window.toString = function toString(){
return 'function Window() { [native code] }'
}
Window.toString.toString = function toString(){
return 'function toString() { [native code] }'
}window.setTimeout = function setTimeout() {}
window.onerror = {}
window.localStorage = {
getItem :function getItem(){return null
}
}window.sessionStorage = {}
window.indexedDB = {}
window.chrome = {}

补完以后再用express写一个接口把盾山函数调用接口暴露出来即可,传入dunm、url、data、method等

最后用python校验一波接口 没毛病

在这里插入图片描述

Ending

Github传送门

持续更新ing (欢迎各种star与fork)

如有权益问题可以发私信联系我删除

关键字:南宁企业建站系统模板_大连开发区七中_本周新闻热点事件_凡科建站多少钱

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

责任编辑: