011-AES:深证信

嫂子的姐夫2026-01-08 9:49

练习网站:深证信AES

找加密参数和定位

本网站找加密参数要争分夺秒哈,因为他的密文有时效性,过一段儿时间就会失效,所以要尽快测试,先找到它的接口:

这次接口触发不是下面翻页,而是导航栏:

然后copy它的bash转成py,通过注释来测试:

这些没注释,没删除的参数都需要带,逆向的就是Accept-EncKey参数,然后我们搜索关键字:

太多了,不想看,咱就直接xhr吧:

这里有的,直接看异步后第一个栈:

啥也没有,向后跟栈:

这个也没有,然后就在异步前找了一辈子发现一个东西:

那就在这里打上断点,注意:这里是在ajax前打上断点,因为异步里面可能断不进去,断下来后步入进去:

被我找到了,咱们进入此方法看看:

挖去,混淆,别慌,发现关键字没有:

救命稻草啊,咱们看看是不是标准的AES:

方法齐全且没有FunctionLocation,百分之九十九概率是标准,咱再看看密钥长度:

key长度为16位,然后加密模式是CBC:

CBC加密模式key为16位,很标准

手搓AES复现逻辑

很标准的AES,直接手搓:

iv直接在函数中找即可:

然后有一点点需要动脑的就是明文:

这样逻辑就复现完成了

py调用

py调用没什么特殊的,代码如下:

python 复制代码 
import requests
import os
import execjs

class JSExecutor:
    def __init__(self, file_path):
        if not os.path.exists(file_path):
            print('NotFoundFile')
        with open(file_path, 'r', encoding='utf-8')as f:
            self.js_file = f.read()

        self.js_file = execjs.compile(self.js_file)

    def call(self, func_name, *args):
        return self.js_file.call(func_name, *args)

def get_data(EncKey):
    cookies = {

    }

    headers = {
        # 'Accept': '*/*',
        'Accept-EncKey': EncKey,
        # 'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
        # 'Cache-Control': 'no-cache',
        # 'Connection': 'keep-alive',
        # 'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
        # 'Origin': 'https://webapi.cninfo.com.cn',
        # 'Pragma': 'no-cache',
        'Referer': 'https://webapi.cninfo.com.cn/',
        # 'Sec-Fetch-Dest': 'empty',
        # 'Sec-Fetch-Mode': 'cors',
        # 'Sec-Fetch-Site': 'same-origin',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36 Edg/143.0.0.0',
        # 'X-Requested-With': 'XMLHttpRequest',
        # 'sec-ch-ua': '"Microsoft Edge";v="143", "Chromium";v="143", "Not A(Brand";v="24"',
        # 'sec-ch-ua-mobile': '?0',
        # 'sec-ch-ua-platform': '"Windows"',
    }

    data = {
        'scode': '000001-SZE',
        'sdate': '2024-12-17',
        'edate': '2025-12-17',
        'ctype': '0',
    }

    return requests.post('https://webapi.cninfo.com.cn/api/sysapi/p_sysapi1008', cookies=cookies, headers=headers, data=data).json()
    # print(response)

if __name__ == '__main__':
    js_executor = JSExecutor('11.js')
    en_ckey = js_executor.call('getResCode')
    print(get_data(en_ckey))

result:

ok拿下

小结

文章到此就结束了,如有问题请及时提出,一起学习,加油加油

相关推荐
wh_xia_jun12 分钟前
MODNet 本地抠图项目指南
python
老歌老听老掉牙1 小时前
Python星号参数深度解析
python·参数·星号
2401_884563241 小时前
Python Lambda(匿名函数):简洁之道
jvm·数据库·python
kishu_iOS&AI2 小时前
Python - 链表浅析
开发语言·python·链表
大连好光景2 小时前
conda管理包还是pip管理包
python·conda·pip
m0_730115113 小时前
自动化机器学习(AutoML)库TPOT使用指南
jvm·数据库·python
FreakStudio3 小时前
MicroPython+PycoClaw,3 分钟搞定 ESP32 跑上 OpenClaw!
python·单片机·嵌入式·电子diy
罗罗攀3 小时前
PyTorch学习笔记|张量的广播和科学运算
人工智能·pytorch·笔记·python·学习
傻啦嘿哟3 小时前
Python 操作 Excel 条件格式指南
开发语言·python·excel
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)04OpenClaw 使用和管理 MCP 完全指南05Labelme从安装到标注:零基础完整指南06班级宠物园部署指南07UV安装并设置国内源08AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南09OpenClaw Control UI安全上下文访问配置10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)