当前位置：网站首页 > 技术资源 > 正文

记一次完整的网站接口加密破解过程-使用python

off999 2024-11-24 20:04 25 浏览 0 评论

晚上十一点半，小伙伴发来信息，要我帮忙获取一个网站的接口数据。

破解流程：

1、分析接口参数

2、postman 本地测试

3、分析js参数加密代码

4、编写python 爬虫

1、分析接口参数

根据发来的url，浏览器打开，习惯性F12，找到network，点击Fetch/XHR，点击“搜索按钮”，见下图

2、打开postman来模拟一下。postman使用教程小伙伴们先自学。

postman模拟post请求，返回错误，根据多年经验，一眼就看出是query params参数s和t的问题，看来就是这两个参数在后台验证了。看来要扒代码了

3、分析页面代码

右键查看源代码，定位“查询”按钮这个元素，可以看到有一个getProjectList的点击事件

搜索页面的getProjectList 发现了连续调用，看下图，最终确定了LEx.Command

继续源代码搜索“LEx“ ，发现28个，经过排除，发现一个js链接中包含这个。大概率源码就在其中

直接点击这个js文件，浏览器打开这个js，搜索Command 和 setParameter找到了参数s和t的生成规则，剩下的就好办了。

4、写python的爬虫

js规则看不懂无所谓，可以用python执行js，获取生成的值即可。前提还是要懂些js的基础知识。

剩下的看代码，生成参数，使用requests模拟post提交，最终获取数据

短短50行代码，完成post接口破解，附加完整代码：

# -*- coding: utf-8 -*-
# @author: chenhuachao
# @Time: 2023/03/20 -13:39
# Filename: postHttp.py
# Desc:
import requests
import execjs
import json

def getProjectList(sig, t):
    url = "http://隐.私.保.护:8081/icity/api-v2/app.icity.ipro.IproCmd/getProjectList?s={s}&t={t}".format(s=sig,t=t)
    params = {
        "projectcode": "",
        "projectname": "",
        "contractor": "",
        "projecttype": "",
        "page": 1,
        "limit": 10
    }
    headers = {
        "Accept": "application/json, text/javascript, */*; q=0.01",
        "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.0.0 Safari/537.36"
    }
    resp = requests.post(url, data=json.dumps(params),headers=headers)
    print(resp.json())
def pyToJs():
    sigjs = '''
    function sig() {
                var chars = "0123456789abcdef";
                var curTime = parseInt(Math.random()*(9999-1000+1)+1000)+""+Date.parse(new Date());
                sig = chars.charAt(parseInt(Math.random()*(15-15+1)+10))+chars.charAt(curTime.length)+""+curTime;
                return sig;
                }
    '''
    t_js = '''
    function t(sig){
            var chars = "0123456789abcdef";
            var key = "";
            var keyIndex = -1;
            for(var i=0;i<6;i++){
                var c=sig.charAt(keyIndex+1);
                key +=c;
                keyIndex = chars.indexOf(c);
                if(keyIndex<0 || keyIndex>=sig.length){
                    keyIndex = i;
                }
            }
            var timestamp = parseInt(Math.random()*(9999-1000+1)+1000)+"_"+key+"_"+Date.parse(new Date());
            var t = timestamp;  //LEx.azdg.encrypt(timestamp,key);
            t = t.replace(/\+/g,"_");
            return t;
            }
    
    '''
    sigcall = execjs.compile(sigjs)
    sig = sigcall.call("sig")
    timestamp = execjs.compile(t_js)
    t = timestamp.call("t", sig)
    print(sig)
    print(t)
    return sig, t


if __name__ == '__main__':
    sig, t = pyToJs()
    getProjectList(sig, t)

python 破解