海关 瑞数 后缀分析 rs

声明

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

逆向过程

部分python代码

复制代码
cp = execjs.compile(text)
api_url = ""
data = {
    "manaType": "C",
    "apanage": "",
    "depCodeChg": "",
    "curPage": "52",
    "pageSize": 20
}
result = cp.call('get_cookie', api_url)
url = result['url']
cookies['CKvDhNH2GZibT'] = result['CKvDhNH2GZibT']
print(url)
print(result['CKvDhNH2GZibT'])
data = json.dumps(data, separators=(',', ':'))
headers = {
    "Accept": "application/json, text/javascript, */*; q=0.01",
    "Accept-Language": "zh-CN,zh;q=0.9",
    "Cache-Control": "no-cache",
    "Connection": "keep-alive",
    "Content-Type": "application/json; charset=UTF-8",
    "Pragma": "no-cache",
}
response = session.post(url, headers=headers, cookies=cookies, data=data, verify=False)
cp2 = execjs.compile(open('desc.js','r',encoding='utf-8').read())
str1 = response.text.strip('"')
result = cp2.call('decrypt',str1)
print(result)

结果

总结

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

相关推荐
A尘埃19 小时前
智慧零售全渠道业务中台系统
java·零售
小wanga1 天前
C++知识
java·开发语言·c++
我是渣哥1 天前
Java String vs StringBuilder vs StringBuffer:一个性能优化的探险故事
java·开发语言·jvm·后端·算法·职场和发展·性能优化
工一木子1 天前
深入Java并发:锁机制原理剖析与性能优化实战
java·性能优化·并发·
THMAIL1 天前
机器学习从入门到精通 - 机器学习调参终极手册:网格搜索、贝叶斯优化实战
人工智能·python·算法·机器学习·支持向量机·数据挖掘·逻辑回归
你我约定有三1 天前
java--写在 try 中的创建连接
java·开发语言
ERP老兵-冷溪虎山1 天前
Python/JS/Go/Java同步学习(第三篇)四语言“切片“对照表: 财务“小南“纸切片术切凭证到崩溃(附源码/截图/参数表/避坑指南/老板沉默术)
java·javascript·python·golang·中医编程·四语言同步学习·职场生存指南
科技树支点1 天前
无GC的Java创新设计思路:作用域引用式自动内存管理
java·python·go·web·编程语言·编译器
码农小伙1 天前
ConcurrentHashMap解析
java·开发语言