逆向日期:2024.03.01
使用工具:Node.js、Python
加密方法:AES标准算法
文章全程已做去敏处理!!! 【需要做的可联系我】
AES解密处理(直接解密即可)(crypto-js.js 标准算法):在线AES加解密工具
仅供学习,仅供学习,不附源码,全程图片代码
1、打开某某网站(请使用文章开头的AES在线工具解密):/liDZBx6bZua7bit+Hewycjp4zAJsK6BUD1nuOunNn2RGuyWRfvGrfc+U+6GvvGc
2、我们打开网站后,输入纳税人编号,可以去企查查里拿公开的,必须是山西地区的哦,因为这个网站只能查山西地区的,然后点击查询,会看到有一个滑块让你验证,将滑块划到正确位置,,,然后在控制台可以看到,共发送了四次请求,我来和大家一个一个讲一下
【第一个api】:荷载的信息都是固定的,【ts】是有一个13位的时间戳,分析图下方。。。这个接口的作用就是发放无权限token和验证信息
【第二个api】:载荷的信息只有【token】和【pointJson】会变动。。【token】可在第一个api里获取。。【pointJson】需要模拟算法生成。。。这个接口的作用就是 验证滑块是否成功,并给之前的token赋予访问权限
【第三个api】:荷载信息只有【captchaVerification】【nd】【NSR】会变动。【captchaVerification】需要模拟算法去生成。【nd】是个13位的时间戳。【NSR】是你要查询的纳税人识别号。。。。这个api的作用是使用已授权的token进行访问数据
【第四个api】:这个就不用讲了,这个api和第一个api是一样的作用,,当你信息验证失败或你主动刷新滑块验证码的时候,就会有这个请求,,作用和第一个一样,只是会重新给你一套全新的信息,比如token、滑块的图片.....
3、已知第一个api是生成信息,无需模拟算法生成,,那我们直接去模拟第二个api的【pointJson】这个是需要通过算法去生成的,,直接全局搜索大法,找到了,他是把你滑动的距离进行了一个加密,密钥使用的第一个api内获取的,加密的参数是你滑动滑块的距离,然后经过一个简单的算法运算后得出一个参数【{"x":101.525,"y":5}】
4、我们继续跟栈走,没想到呀,他用的是一个AES加密方法,而且还没有混淆,这感情好呀,我们直接本地模拟去
5、因为js代码较少,所以我将js代码写进了python里,方便直接调用,省去了读取加载步骤
6、在这里讲一下为什么我上面要将计算出的滑块【距离乘于1.3】,看下面图,我将原网站的滑块背景图在新标签页中打开后,发现距离不一样
7、我们接下来搞第三个api接口,这个接口就是用来获取最终数据的,但我们还要去模拟【captchaVerification】参数值,其他的参数你们都懂,仍然一样,全局搜索,,没想到呀,算法竟然一样的,直接用上一个算法就可以,只不过加密的参数多了一个token,仍然简单,直接模拟去
8、都模拟完成了,允许测试,妥了,成功
