解析流程

通过抓包发现列表页正常无加密,但是详情页链接有两个字段是通过加密获取的

网站链接:https://ggzy.jcs.gov.cn/website/transaction/index

image-20230517104134027

详情页链接:

https://ggzy.jcs.gov.cn/website/anno/index?projectId=9f37db7a30fb6259&projectInfo=ff15d186c4d5fa7a

直接搜索关键字定位:

image-20230517104704348

进去打上断点发现是在请求发送之前做了加密,跟进去查看

image-20230517105252178

发现是C方法对jquery传过来的projectId 和 ZBGG两个参数进行加密进行加密

image-20230517105449875

跟进c方法,发现是一个正常的DES加密,直接导包或者改写都行,iv参数固定

image-20230517105648486

1
2
3
4
5
def des_encrypt(text):
    key = iv = '54367819'
    k = des(key, CBC, iv, pad=None, padmode=PAD_PKCS5)
    en = k.encrypt(str(text), padmode=PAD_PKCS5)
    return binascii.b2a_hex(en)