005-AES：采招网

本文来做一个标准AES案例：采招网

找加密参数

这里有一个响应是密文，今天来解密响应内容：

找解密位置

试过hook，直接pass掉，因为鼠标一移动到页面上就会断下来，可以试试再加些条件来判断（类似条件断点），本人不想想就直接关键字搜索了，搜的decrypt(然后全打断点段在这里：

但是你往里看会发现还有一个断点：

注释也写得明明白白，直接进来扣这里的代码

扣代码

扣这里，这里是核心代码，不用扣整个函数：

然后我们找一下密钥，看看是不是前端写死的：

是写死的，直接拿过来，然后看一下CryptoJS是不是标准库：

是标准的（没有FunctionLocation，而且里面内容齐全），补上库，然后运行一下：

这个玩意儿根本没用上，先注释掉，再运行：

然后是解密的密文没有，拿一个过来测试一下：

不报错了，好像没啥问题，打印一下看看：

这样的需要toString一下：

我去，还是密文，大意了，看一下网站里这里出来是啥：

也是密文，那我放心了，解密位置应该在下面：

ok，将toString删掉，然后扣下这一行，将nContent传入：

ok，拿下，接着py拿一下密文数据再传给js再返回给py即可

py代码

生成基础爬虫代码之后看一下哪些参数代表什么，比如翻页是page：

弄清楚这些后开始封装和传参， js分装如下：

下面是py封装和传参：

import requests
import os
import time
import execjs

class JSExecutor:
    def __init__(self, js_file_path):
        if not os.path.exists(js_file_path):
            print('error:' + js_file_path + '不存在！！！')
        with open(js_file_path, 'r', encoding='utf-8') as f:
            self.js_code = f.read()
        self.js_code = execjs.compile(self.js_code)

    def call(self, func_name, *args):
        return self.js_code.call(func_name, *args)

def get_data(page):
    headers = {
        # 'accept': 'text/plain, */*; q=0.01',
        # 'accept-language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
        # 'cache-control': 'no-cache',
        # 'content-type': 'application/x-www-form-urlencoded; charset=UTF-8',
        # 'origin': 'https://search.bidcenter.com.cn',
        # 'pragma': 'no-cache',
        # 'priority': 'u=1, i',
        # 'referer': 'https://search.bidcenter.com.cn/',
        # 'sec-ch-ua': '"Chromium";v="142", "Microsoft Edge";v="142", "Not_A Brand";v="99"',
        # 'sec-ch-ua-mobile': '?0',
        # 'sec-ch-ua-platform': '"Windows"',
        # 'sec-fetch-dest': 'empty',
        # 'sec-fetch-mode': 'cors',
        # 'sec-fetch-site': 'same-site',
        'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 Safari/537.36 Edg/142.0.0.0',
    }

    data = {
        'from': '6137',
        'guid': 'bc1e4ec7-5d8d-41d9-91de-3b81e32f6386',
        'location': '6138',
        'token': '',
        'next_token': '',
        'keywords': '%E5%88%80',
        'mod': '0',
        'page': f'{page}'
    }

    response = requests.post('https://interface.bidcenter.com.cn/search/GetSearchProHandler.ashx', headers=headers, data=data)
    return response.text


if __name__ == '__main__':
    js_executor = JSExecutor('5.js')
    for i in range(10):
        print(f' · · ---------------------------------------------------开始爬取并解密第{i}页---------------------------------------------------------- · ·')
        res = js_executor.call('decryptData', get_data(i))
        print(res)
        time.sleep(1)

运行如下：

拿下✌

小结

本文就是一个标准的AES解密，如有什么问题发出来讨论哦，加油加油