目标网站首页：aHR0cDovL2dnenkuendmd2IudGouZ292LmNu/
分析页面：aHR0cDovL2dnenkuendmd2IudGouZ292LmNuL3h3engvaW5kZXhfMi5qaHRtbA==

话不多说，开始今天的分析。

看着都非常的正常，打开元素面板查看每一个链接的URL也很正常：

丝毫没有看到加密的点在哪里。难不成是恰了一篇水文凑字数？

当然不是了，当点击元素面板中的a标签对应的href属性时：

神奇的事情发生了，403。很奇怪，一定是哪里不对劲，多刷新几次试试结果还是一样，那这样爬虫还爬个锤子 。

但是当点击页面上的标题时，又可以请求到数据。

URL和之前有很大的出入，大概率是加密了。对比看一下：

# 加密前
http://ggzy.zwfwb.tj.gov.cn/zwyw/978333.jhtml
# 加密后
http://ggzy.zwfwb.tj.gov.cn/zwyw/cDthJYqIKN1rPbfp+eK5kg.jhtml

既然是加密了，又到了逆向环节。

加密分析

当鼠标点击标题时，标题会跳转到新的窗口并且URL会发生变化，所以我们可以找到对应标题的a对应的事件监听click

点击进入，随便打几个断点。根据经验是AES加密。

剩下的就是抠代码，然后将a标签中的URL拿到放进去加密，就可以得到结果了。

看完分析流程后，可以自己动手试一下。

代码

代码就没有细扣了，因为是一个AES标准加密，直接调用第三方库就没问题了

npm install crypto-js

const CryptoJS = require('crypto-js');function getRealUrl(hh) {var s = "qnbyzzwmdgghmcnm";var aa = hh.split("/");var aaa = aa.length;var bbb = aa[aaa - 1].split('.');var ccc = bbb[0];var cccc = bbb[1];var r = /^\+?[1-9][0-9]*$/;if (r.test(ccc) && cccc.indexOf('jhtml') != -1) {var srcs = CryptoJS.enc.Utf8.parse(ccc);var k = CryptoJS.enc.Utf8.parse(s);var en = CryptoJS.AES.encrypt(srcs, k, {mode: CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});var ddd = en.toString();ddd = ddd.replace(/\//g, "^");ddd = ddd.substring(0, ddd.length - 2);var bbbb = ddd + '.' + bbb[1];return bbbb;}
}getRealUrl()

js逆向-某市公共资源交易网相关推荐

1. 【JS 逆向百例】某公共资源交易网，公告 URL 参数逆向分析

   声明 本文章中所有内容仅供学习交流,抓包内容.敏感网址.数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:某地公共资 ...

2. 某品威客，js逆向★★

   前言: 网址链接: aHR0cHM6Ly93d3cuZXB3ay5jb20vbG9naW4uaHRtbA== 端口链接: aHR0cHM6Ly93d3cuZXB3ay5jb20vYXBpL2Vwd2s ...

3. js rsa解密中文乱码_建议收藏 | 最全的 JS 逆向入门教程合集

   点击上方"咸鱼学Python",选择"加为星标" 第一时间关注Python技术干货! 嘿,大家好,截止今天咸鱼零零散散分享爬虫.数据分析基础和 Web 的内容已 ...

4. 助力小白常见JS逆向乱杀喂饭教程——Url加密

   专栏作者:战俘巡航,爬虫工程师,具有丰富的Python数据采集经验. 最近,读者希望公众号能出一些JS逆向的干货教程,所以,安排! 首先不知道能写多少简单易懂的逆向内容供小白们吸收学习,目前先不讲混淆 ...

5. 【JS 逆向百例】webpack 改写实战，G 某游戏 RSA 加密

   关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶.JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供学习交流,抓包内容.敏感网址.数据接口均已做脱敏处理,严禁用于商业用途 ...

6. 【JS逆向百例】某音乐网分离式 webpack 非 IIFE 改写实战

   关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶.JS/安卓逆向等技术干货! 文章目录 声明 逆向目标 逆向过程 抓包分析 参数逆向 webpack 改写 IIFE 传数组 ...

7. 【JS 逆向百例】Fiddler 插件 Hook 实战，某创帮登录逆向

   关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶.JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供学习交流,抓包内容.敏感网址.数据接口均已做脱敏处理,严禁用于商业用途 ...

8. js 模拟点击_爬虫js逆向之无限debugger--抖音第三方数据分析平台的坑

   爬虫js逆向系列 我会把做爬虫过程中,遇到的所有js逆向的问题分类展示出来,以现象,解决思路,以及代码实现,这三方面解析,供大家参考爬虫认知 在程序猿所有的方向中,爬虫是离money最近的一个方向,你 ...

9. js逆向网易云加密记录

   JS 逆向网易云加密[记录] 场景需求: 想要使网易云 音乐单曲播放次数增加,需要使用网易云接口来搞定,但是发现它的请求参数是加密了的,所以就需要来看看它是怎么加密的,从而模仿它发请求 具体操作 随便 ...

最新文章

1. 高并发服务优化篇：从RPC预热转发看服务端性能调优
2. [LeetCode] Maximum Subarray
3. python怎么用拼音-又一个奇葩要求，Python是如何将“中文”转“拼音”的？
4. 初始html(常用标签)
5. 网易云信11月大事记
6. modbus4-232 485 单机 多机
7. wxpython控件如何自动调整大小_wxpython：自动调整静态图像(staticbitmap)的大小以适应大小...
8. Python 之详解深拷贝和浅拷贝
9. mysql join 条件_MySQL Join 竟然可以这么玩？根据条件 进行复制
10. 【EXLIBRIS】图洛克《收入再分配的经济学》中译本序 【ZZ】
11. java replace 双引号到单引号
12. Android仿人人客户端（v5.7.1）——应用主界面之左侧面板UI实现
13. 51单片机lcd1602显示（模块）
14. STM8S103 LCD5110例程带字库
15. usb驱动错误导致的键盘鼠标失灵
16. 名词用作动词举例_名词作动词的句子
17. CCF201809-4 再卖菜（100分）
18. FPGA复位电路设计学习分析
19. 其他：鼠标滚轴坏了如何修？
20. 眼睛不可缺少的8大营养素

热门文章

1. java计算器取余_Java计算器的制作与完善
2. 清除浮动的五种方法及优缺点
3. Android 跳转应用市场评分
4. 【202206-2】寻宝！大冒险！
5. RGB3DS道路表观病害信息智慧检测系统：自研技术，助力道路运维提效降本
6. 刘德华演唱会停止后报平安：身体稳定 已经出院
7. 详解服务器内存和显存基础知识
8. 【Camera专题】Qcom-你应该掌握的Camera调试技巧2
9. arduino彩灯计时器电路_用树莓派或 Arduino 制造 LED 矩阵彩灯
10. mysql 删除 limit_mysql delete limit 简单用法