某省公共资源交易电子公共服务平台学习案例
声明:本文仅限学习交流使用,禁止用于非法用途、商业活动等。否则后果自负。如有侵权,请告知删除,谢谢!本教程也没有专门针对某个网站而编写,单纯的技术研究
案例分析
目标案例:aHR0cHM6Ly9nZ3p5ZncuZnVqaWFuLmdvdi5jbi9idXNpbmVzcy9saXN0Lw==
1.对应接口
2.对应难点
参数加密
数据加密
参数加密
通过直接搜索可以看到对应的接口
可以看到是个md5那么我们直接进去看下
可以看到他是原生的md5,那么我们可以通过python直接还原, 这个时候sign就已经完成了。
那么我们继续来看数据加密
通过xhr进行断点或者initiator进行调试,
通过initiator断点的话可能要跟的比较久
‘
通过xhr的话大概点几次就能进入对应的数据加密
大概点几次会进入这个函数,可以看到这里是对数据进行处理的
通过进入b函数发现是个aes,而且它的key和iv都是告诉我们了,那么我们直接python来进行还原
本次的案例就到这里了!!!
拜拜!!!