海关 瑞数 后缀分析 rs

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

逆向过程

部分python代码

复制代码
cp = execjs.compile(text)
api_url = ""
data = {
    "manaType": "C",
    "apanage": "",
    "depCodeChg": "",
    "curPage": "52",
    "pageSize": 20
}
result = cp.call('get_cookie', api_url)
url = result['url']
cookies['CKvDhNH2GZibT'] = result['CKvDhNH2GZibT']
print(url)
print(result['CKvDhNH2GZibT'])
data = json.dumps(data, separators=(',', ':'))
headers = {
    "Accept": "application/json, text/javascript, */*; q=0.01",
    "Accept-Language": "zh-CN,zh;q=0.9",
    "Cache-Control": "no-cache",
    "Connection": "keep-alive",
    "Content-Type": "application/json; charset=UTF-8",
    "Pragma": "no-cache",
}
response = session.post(url, headers=headers, cookies=cookies, data=data, verify=False)
cp2 = execjs.compile(open('desc.js','r',encoding='utf-8').read())
str1 = response.text.strip('"')
result = cp2.call('decrypt',str1)
print(result)

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

相关推荐
RainbowSea12 分钟前
补充:问题:CORS ,前后端访问跨域问题
java·spring boot·spring
RainbowSea15 分钟前
15. MySQL 多版本并发控制
java·sql·mysql
倔强的石头10622 分钟前
飞算JavaAI:重构软件开发范式的智能引擎
java·数据库·重构
风逸hhh27 分钟前
python打卡day58@浙大疏锦行
开发语言·python
Q_9709563939 分钟前
java+vue+SpringBoo足球社区管理系统(程序+数据库+报告+部署教程+答辩指导)
java·开发语言·数据库
要开心吖ZSH43 分钟前
微服务架构的演进:迈向云原生
java·微服务·云原生
为了更好的明天而战1 小时前
Java 中的 ArrayList 和 LinkedList 区别详解(源码级理解)
java·开发语言
烛阴1 小时前
一文搞懂 Python 闭包:让你的代码瞬间“高级”起来!
前端·python
JosieBook1 小时前
【Java编程动手学】Java中的数组与集合
java·开发语言·python
N_NAN_N2 小时前
类图+案例+代码详解:软件设计模式----单例模式
java·单例模式·设计模式