005-AES：采招网

本文来做一个标准AES案例：采招网

找加密参数

这里有一个响应是密文，今天来解密响应内容：

找解密位置

试过hook，直接pass掉，因为鼠标一移动到页面上就会断下来，可以试试再加些条件来判断（类似条件断点），本人不想想就直接关键字搜索了，搜的decrypt(然后全打断点段在这里：

但是你往里看会发现还有一个断点：

注释也写得明明白白，直接进来扣这里的代码

扣代码

扣这里，这里是核心代码，不用扣整个函数：

然后我们找一下密钥，看看是不是前端写死的：

是写死的，直接拿过来，然后看一下CryptoJS是不是标准库：

是标准的（没有FunctionLocation，而且里面内容齐全），补上库，然后运行一下：

这个玩意儿根本没用上，先注释掉，再运行：

然后是解密的密文没有，拿一个过来测试一下：

不报错了，好像没啥问题，打印一下看看：

这样的需要toString一下：

我去，还是密文，大意了，看一下网站里这里出来是啥：

也是密文，那我放心了，解密位置应该在下面：

ok，将toString删掉，然后扣下这一行，将nContent传入：

ok，拿下，接着py拿一下密文数据再传给js再返回给py即可

py代码

生成基础爬虫代码之后看一下哪些参数代表什么，比如翻页是page：

弄清楚这些后开始封装和传参， js分装如下：

下面是py封装和传参：

importrequestsimportosimporttimeimportexecjsclassJSExecutor:def__init__(self,js_file_path):ifnot os.path.exists(js_file_path):print('error:'+js_file_path+'不存在！！！')withopen(js_file_path,'r',encoding='utf-8')asf:self.js_code=f.read()self.js_code=execjs.compile(self.js_code)defcall(self,func_name,*args):returnself.js_code.call(func_name,*args)defget_data(page):headers={#'accept':'text/plain, */*; q=0.01',#'accept-language':'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',#'cache-control':'no-cache',#'content-type':'application/x-www-form-urlencoded; charset=UTF-8',#'origin':'https://search.bidcenter.com.cn',#'pragma':'no-cache',#'priority':'u=1, i',#'referer':'https://search.bidcenter.com.cn/',#'sec-ch-ua':'"Chromium";v="142", "Microsoft Edge";v="142", "Not_A Brand";v="99"',#'sec-ch-ua-mobile':'?0',#'sec-ch-ua-platform':'"Windows"',#'sec-fetch-dest':'empty',#'sec-fetch-mode':'cors',#'sec-fetch-site':'same-site','user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 Safari/537.36 Edg/142.0.0.0',}data={'from':'6137','guid':'bc1e4ec7-5d8d-41d9-91de-3b81e32f6386','location':'6138','token':'','next_token':'','keywords':'%E5%88%80','mod':'0','page':f'{page}'}response=requests.post('https://interface.bidcenter.com.cn/search/GetSearchProHandler.ashx',headers=headers,data=data)returnresponse.textif__name__=='__main__':js_executor=JSExecutor('5.js')foriinrange(10):print(f' · · ---————————————————开始爬取并解密第{i}页——————————————————---- · ·')res=js_executor.call('decryptData',get_data(i))print(res)time.sleep(1)

运行如下：

拿下✌

小结

本文就是一个标准的AES解密，如有什么问题发出来讨论哦，加油加油