看了志远的公开课,自己做一下练手。

全国建筑市场监管公共服务平台(四库一平台)

先点到 数据这里打开f12看一眼 第一个就是

https://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/comp/list?pg=1&pgsz=15&total=450

取这个地址的最后两个 comp/list 先全局搜索,在点开搜索,找到对应js,进souce下一下断点看看

好 ,断出来到这个地方,然后单步调试追栈找到他的加密方法哪里

好到了这里我们看到iv是m那么key就是f,复制个未解密的字符串,打开wt-js试一下(注意复制过来是16进制的,不是base64,记得选hex,要注意区分

ok,拿到解密,其他流程就不做赘述了,逆向完成。

总结

断到能确定的位置,再在此处下断,断住之后找第一个参数数组的第一个方法,此方法大概率是解密或加密方法

没找到有一种可能可以跳过这个异步,因为这个异步没有参与加解密,核心是找明文密文交界处

正常的往下追基本都能拿下

调试异步

第一个原则  能跳过就跳过

第二 遇见跳不过的要确定异步类型

(Promise.then这种的找他下面的 n=n.then(t.shift(),t.shift()) 然后找他的第一个

找到加密找不到明文key就对这个key.tostring()

全国建筑市场监管公共服务平台JS逆向相关推荐

  1. 网络爬虫逆向(全国建筑市场监管公共服务平台)

    文章目录 网页解析 使用python调用JS代码 目标网址:https://jzsc.mohurd.gov.cn/data/company 爬取目标: 统一社会信用代码 企业名称 企业法定代表人 企业 ...

  2. 最新中国招标投标公共服务平台JS逆向分析

    目标网址:全国招标公告公示搜索引擎-中国招标投标公共服务平台 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负. 目录 一.接口参数分析 二.AES加密算法介绍

  3. 全国市场监管公共服务平台返回体相关加密

    链接 aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk= 抓包 95780ba0943730051dccb5fe3918f9fe1b6f21306 ...

  4. 12301国家智慧旅游公共服务平台参观研讨会圆满召开

    2016年6月15日至17日,在风景如画,文化底蕴浓厚的中国"旅游+互联网"创新发展示范城市常州,由12301国家智慧旅游公共服务平台主办.CTI论坛承办的12301国家智慧旅游公 ...

  5. “人工智能治理公共服务平台”在2020年中关村论坛发布

    9月19日,"人工智能治理公共服务平台(Artificial Intelligence Governance Online)"在2020年中关村论坛发布会"重大创新集聚区 ...

  6. 新松机器人产业小镇_总投资35亿元!新松机器人产业园及创新公共服务平台项目落户永修组团...

    推荐阅读 >>赵力平走访赣江新区企业 以务实举措支持民企发展 >>50余名德国客商深入赣江新区考察 探索汽车产业多领域深度合作 点击文字可直接跳转阅读↑↑↑ 导 读 11月28 ...

  7. 国家地理信息公共服务平台:平台还是软件?

    2008年底GIS届最热闹的事情莫过于国家基础地理信息中心在12月26日组织召开的"国家地理信息公共服务平台总体设计方案专家论证会",尽管会议名称中显眼地包含着"公共服务 ...

  8. 跨界融合,链创未来——InterValue团队助力打造长沙市区块链公共服务平台

    2019年4月3日,由工业和信息化部.湖南省人民政府作为指导单位,长沙高新区管委会主办的以"跨界融合,链创未来"为主题的"2019互联网岳麓峰会"区块链技术应用 ...

  9. 《国家地理信息公共服务平台“天地图”的关键技术与工程实践》摘

    2017年前辈们写的文章,今天读来依然感受颇深,文章介绍了国家天地图的建设背景. 关键技术.建设成果和工作展望,以及国家天地图在维护国家主权.支持政府决策管理和推动地理信息产业发展所做的努力.想想这些 ...

最新文章

  1. 【java8】中stream的.findAny().orElse (null) 是什么意思?
  2. mysql 触发器_进阶msql触发器-指南
  3. WeekDay TO DateTime
  4. 对数学本质特征的若干认识
  5. Ceph分布式存储系统-性能测试与优化
  6. Linux多线程——使用信号量同步线程
  7. python动态映射_Python Django框架url反向解析实现动态生成对应的url链接示例
  8. XML/YAML文件的输入输出
  9. 6.java中什么是类_类、对象(java基础知识六)
  10. VirtualBox – Error In supR3HardenedWinReSpawn 问题解决办法
  11. 常用编码软件简单使用记录 1 : 自主编码器
  12. Mybatis日志实现
  13. Redis学习笔记整理(黑马程序员视频课程)
  14. GNURadio(一)
  15. Android开发规范:资源文件命名规范
  16. 为Linux草根队加油
  17. 包装类详解(装箱(包)、拆箱(包)、Integer类型缓存)
  18. oracle 中int字节,oracle 数据类型
  19. 通往奥格瑞玛的道路(二分+迪杰斯特拉堆优化)
  20. BlackHat USA 2021 洞察(一):议题技术解读

热门文章

  1. Apache IoTDB 系列教程-7:时序数据文件格式 TsFile
  2. win10启用/关闭预留存取空间
  3. Jenkins的下载安装及入门使用
  4. 正益王国春:AppCan 为HTML5移动创新与创业而生
  5. 土巴兔上市再折戟,互联网家装没故事
  6. Web网站测试流程和方法(转载)
  7. webdriver中常用的API(1)
  8. 连载一 --- 来到无限互联的两个月!
  9. 互联网日报 | 双十一购物狂欢火爆开启;小米重返全球智能手机出货量前三;高德地图上线车道级导航...
  10. golang实现的布隆过滤器_Golang中的布隆过滤器