某省公共资源交易电子公共服务平台学习案例

声明:本文仅限学习交流使用,禁止用于非法用途、商业活动等。否则后果自负。如有侵权,请告知删除,谢谢!本教程也没有专门针对某个网站而编写,单纯的技术研究

案例分析

目标案例:aHR0cHM6Ly9nZ3p5ZncuZnVqaWFuLmdvdi5jbi9idXNpbmVzcy9saXN0Lw==

1.对应接口
在这里插入图片描述

2.对应难点
参数加密
在这里插入图片描述

数据加密
在这里插入图片描述

参数加密

在这里插入图片描述
通过直接搜索可以看到对应的接口
在这里插入图片描述
可以看到是个md5那么我们直接进去看下

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看到他是原生的md5,那么我们可以通过python直接还原, 这个时候sign就已经完成了。
那么我们继续来看数据加密
在这里插入图片描述
通过xhr进行断点或者initiator进行调试,在这里插入图片描述
通过initiator断点的话可能要跟的比较久

在这里插入图片描述
通过xhr的话大概点几次就能进入对应的数据加密
在这里插入图片描述
大概点几次会进入这个函数,可以看到这里是对数据进行处理的
在这里插入图片描述
通过进入b函数发现是个aes,而且它的key和iv都是告诉我们了,那么我们直接python来进行还原在这里插入图片描述
本次的案例就到这里了!!!
拜拜!!!
在这里插入图片描述

效果展示

在这里插入图片描述