【JS 逆向百例】某公共资源交易网，公告 URL 参数逆向分析 ...

声明

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！
逆向目标

• 目标：某地公共资源交易网
  
• 主页：aHR0cDovL2dnenkuamNzLmdvdi5jbi93ZWJzaXRlL3RyYW5zYWN0aW9uL2luZGV4
  
• 接口：aHR0cDovL2dnenkuamNzLmdvdi5jbi9wcm8tYXBpLWNvbnN0cnVjdGlvbi9jb25zdHJ1Y3Rpb24vYmlkZGVyL2JpZFNlY3Rpb24vbGlzdA==
  
• 逆向参数：URL 链接中的 projectId、projectInfo 参数
  

逆向过程

抓包分析

通过链接进入到网站，会发现先转会圈才进入到网页，这里可能就有个渲染加载的过程，打开开发者人员工具，刷新网页，往下滑会看到抓包到了数据返回的接口：aHR0cDovL2dnenkuamNzLmdvdi5jbi9wcm8tYXBpLWNvbnN0cnVjdGlvbi9jb25zdHJ1Y3Rpb24vYmlkZGVyL2JpZFNlY3Rpb24vbGlzdA==，GET 请求，从 preview 响应预览中可以看到当前页面所有公告的信息：

Query String Parameters 中有些参数信息，各类型什么含义后文会详细讲解：

• pageNum: 当前为第几页
  
• pageSize: 页面大小
  
• informationType: 公告类型
  
• projectType: 项目类型
  
• informationName: 信息类型
  

接下来随便点击一条公告，跳转到一个新页面，会发现网页链接变成了这种格式：XXX/index?projectId=XXX&projectInfo=XXX，生成了 projectId 和 projectInfo 两个加密参数，并且经过测试，同一个公告页面这两个加密参数的值是固定的，接下来我们需要尝试找到这两个参数的加密位置。
调试分析定位

从主页位置 CTRL + SHIFT + F 全局搜索 projectId 参数，依次对比可以发现，projectId 和 projectInfo 两个加密参数在 chunk-63628500.eb5f8d30.js 中定义，这里是个三目运算，若项目类型相同则执行其后的方法，若不同则往后执行：

上文代码行判断中出现的 ZFCG、GTGC 是什么意思呢，CTRL + SHIFT + F 全局搜索 ZBGG 参数，在 chunk-043c03b8.34f6abab.js 文件中我们可以找到相应的定义，以下即各自的含义：

在第 267 行，return t.stop() 处打下断点进行调试分析，随便点击一条公告，会发现断点断住，即成功定位，鼠标悬停在 projectId 和 projectInfo 对应的值上，可以知道以下信息：

• projectId ：项目编号
  
• projectInfo ：信息类型
  

知道了两个加密参数的具体含义，接下来我们就需要找到其加密位置了，projectId 和 projectInfo 参数由 a.parameterTool.encryptJumpPage 方法执行，encryptJumpPage 跳转页面加密？这不简直就是明示：

我们将鼠标悬停在 a.parameterTool.encryptJumpPage 上，跟进到方法生成的 js 文件 app.3275fd87.js 中去瞅瞅：

以上我们可以清晰地知道下面两个参数的具体含义：

• query：加密数据（ projectId 和 projectInfo）
  
• nextPath：路由跳转位置
  

在第 2389 行打断点进行调试分析，从下图可以知道，projectId 和 projectInfo 参数在 a 中被加密了：

进一步跟踪 a 的位置，往上滑可以看到第 2335 行到 2356 行是很明显的 DES 加密：

但具体是哪个函数部分对 query 中的 projectId 和 projectInfo 参数进行了加密还不得而知，我们继续打断点调试分析，在 2341 行打断点时发现，projectId 参数对应的值 424，projectInfo 参数对应的值 ZBGG，都在 function c(t) 中进行了处理，证明此处就是关键的加密位置：

1. function c(t) {
2.     return i.a.DES.encrypt(t, o.keyHex, {
3.         iv: o.ivHex,
4.         mode: i.a.mode.CBC,
5.         padding: i.a.pad.Pkcs7
6.     }).ciphertext.toString()
7. }

复制代码

分析这段关键的加密代码：

• iv：ivHex 十六进制初始向量
  
• mode：采用 CBC 加密模式，其是一种循环模式，前一个分组的密文和当前分组的明文异或操作后再加密
  
• padding：采用 Pkcs7 填充方式，在填充时首先获取需要填充的字节长度 = 块长度 - （数据长度 % 块长度）, 在填充字节序列中所有字节填充为需要填充的字节长度值
  
• ciphertext.toString()：将加密后的密文，以十六进制字符串形式返回
  

模拟执行

这里直接引用 JS，使用 nodejs 里面的加密模块 crypto-js 来进行 DES 加密，调试过程中提示哪个函数未定义，就将其定义部分添加进来即可，改写后的完整 JS 代码如下：

1. var CryptoJS = require('crypto-js');
3. o = {
4.     keyHex: CryptoJS.enc.Utf8.parse(Object({
5.         NODE_ENV: "production",
6.         VUE_APP_BASE_API: "/pro-api",
7.         VUE_APP_CONSTRUCTION_API: "/pro-api-construction",
8.         VUE_APP_DEV_FILE_PREVIEW: "/lyjcdFileView/onlinePreview",
9.         VUE_APP_FILE_ALL_PATH: "http://www.lyjcd.cn:8089",
10.         VUE_APP_FILE_PREFIX: "/mygroup",
11.         VUE_APP_LAND_API: "/pro-api-land",
12.         VUE_APP_PREVIEW_PREFIX: "/lyjcdFileView",
13.         VUE_APP_PROCUREMENT_API: "/pro-api-procurement",
14.         VUE_APP_WINDOW_TITLE: "XXXXXX",
15.         BASE_URL: "/"
16.     }).VUE_APP_CUSTOM_KEY || "54367819"),
17.     ivHex: CryptoJS.enc.Utf8.parse(Object({
18.         NODE_ENV: "production",
19.         VUE_APP_BASE_API: "/pro-api",
20.         VUE_APP_CONSTRUCTION_API: "/pro-api-construction",
21.         VUE_APP_DEV_FILE_PREVIEW: "/lyjcdFileView/onlinePreview",
22.         VUE_APP_FILE_ALL_PATH: "http://www.lyjcd.cn:8089",
23.         VUE_APP_FILE_PREFIX: "/mygroup",
24.         VUE_APP_LAND_API: "/pro-api-land",
25.         VUE_APP_PREVIEW_PREFIX: "/lyjcdFileView",
26.         VUE_APP_PROCUREMENT_API: "/pro-api-procurement",
27.         VUE_APP_WINDOW_TITLE: "XXXXXX",
28.         BASE_URL: "/"
29.     }).VUE_APP_CUSTOM_IV || "54367819")
30. };
32. function c(t) {
33.     return CryptoJS.DES.encrypt(t, o.keyHex, {
34.         iv: o.ivHex,
35.         mode: CryptoJS.mode.CBC,
36.         padding: CryptoJS.pad.Pkcs7
37.     }).ciphertext.toString()
38. }
40. // 测试
41. // console.log(c('ZBGG'))
42. // ff15d186c4d5fa7a

复制代码

VUE_APP_WINDOW_TITLE 对应值内容经过脱敏处理，经测试，不影响结果输出
完整代码

GitHub 关注 K 哥爬虫，持续分享爬虫相关代码！欢迎 star ！https://github.com/kgepachong/
以下只演示部分关键代码，不能直接运行！完整代码仓库地址：https://github.com/kgepachong/crawler/
本案例代码：https://github.com/kgepachong/crawler/tree/main/ggzy_jcs_gov_cn

1. # =======================
2. # --*-- coding: utf-8 --*--
3. # @Author  : 微信公众号：K哥爬虫
4. # @FileName: ggzy.py
5. # @Software: PyCharm
6. # =======================
9. import urllib.parse
10. import execjs
11. import requests
14. url = '脱敏处理，完整代码关注 https://github.com/kgepachong/crawler/'
17. def encrypted_project_id(id_enc):
18.     with open('ggzy_js.js', 'r', encoding='utf-8') as f:
19.         public_js = f.read()
20.         project_id = execjs.compile(public_js).call('Public', id_enc)
21.     return project_id
24. def encrypted_project_info(info_enc):
25.     with open('ggzy_js.js', 'r', encoding='utf-8') as f:
26.         public_js = f.read()
27.         project_info = execjs.compile(public_js).call('Public', info_enc)
28.     return project_info
31. def get_project_info(info_name, info_type):
32.     index_url = '脱敏处理，完整代码关注 https://github.com/kgepachong/crawler/'
33.     urlparse = urllib.parse.urlparse(index_url)
34.     project_info = urllib.parse.parse_qs(urlparse.query)['informationName'][0]
35.     return project_info
38. def get_content(page, info_name, info_type):
39.     headers = {
40.         "Connection": "keep-alive",
41.         "Pragma": "no-cache",
42.         "Cache-Control": "no-cache",
43.         "Accept": "application/json, text/plain, */*",
44.         "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36",
45.         "Referer": "脱敏处理，完整代码关注 https://github.com/kgepachong/crawler/",
46.         "Accept-Language": "zh-CN,zh;q=0.9"
47.     }
48.     url_param = "脱敏处理，完整代码关注 https://github.com/kgepachong/crawler/"
49.     params = {
50.         "pageNum": page,
51.         "pageSize": "20",
52.         "releaseTime": "",
53.         "search": "",
54.         "informationType": info_type,
55.         "departmentId": "",
56.         "projectType": "SZFJ",
57.         "informationName": info_name,
58.         "onlyCanBidSectionFlag": "NO"
59.     }
60.     response = requests.get(url=url_param, headers=headers, params=params)
62.     return response
65. def main():
66.     print("脱敏处理，完整代码关注 https://github.com/kgepachong/crawler/")
67.     info_name = input("请输入信息类型:")
68.     info_type = input("请输入公告类型:")
69.     page = input("您想要获取数据的页数:")
70.     get_content(page, info_name, info_type)
71.     response = get_content(page, info_name.upper(), info_type.upper())
72.     num = int(page) * 20
73.     print("总共获取了 %d 个项目" % num)
74.     for i in range(20):
75.         title = response.json()['rows'][i]['content']
76.         query_id = response.json()['rows'][i]['projectId']
77.         query_info = get_project_info(info_name.upper(), info_type.upper())
78.         project_id_enc = encrypted_project_id(str(query_id))
79.         project_info_enc = encrypted_project_info(query_info)
80.         project_url = '%s?projectId=%s&projectInfo=%s' % (url, project_id_enc, project_info_enc)
81.         print("第 %d 个项目:" % (i+1) + "\n" + "项目名称：%s  项目编号：%d " % (title, query_id) + "\n" + "项目链接：%s" % project_url)
84. if __name__ == '__main__':
85.     main()

复制代码

代码实现效果：




免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！