token逆向和简单的字体解密

一、token加密部分

网址:aHR0cHM6Ly9qenNjLmpzdC56ai5nb3YuY24vUHVibGljV2ViL2luZGV4Lmh0bWwjLw==

点开查询的xhr的包,发现headers中含有token这一加密参数。

直接跟栈,很容发现在第三个栈加密。

 s = Object(L.b)(l).toString(),由函数Object(L.b)加密,加密传入的l是时间戳。进入函数。很明显的便准AES加密,在前面复制i与s。

js代码:

const CryptoJS = require('crypto-js')
var i = CryptoJS.enc.Utf8.parse("255B675CDF21B04F923992E0E9F4A498");
var s = CryptoJS.enc.Utf8.parse("255B675CDF21B04F");
function get_token(t) {
            var e = CryptoJS.enc.Utf8.parse(t);
            return CryptoJS.AES.encrypt(e, i, {
                iv: s,
                mode: CryptoJS.mode.CBC,
                padding: CryptoJS.pad.Pkcs7
            }).toString()
};

二、字体加密部分

可以发现数据的字体是进行了加密的,且每一次访问字体都不同,下载字体,在工具中打开。并利用TTfont查找对应关系。

 

数据包附近的包就是字体。双击可下载。 

 

获取映射表 

 

from fontTools.ttLib import TTFont
font_obj = TTFont('浙江省建筑市场.woff')
cmap = font_obj.getBestCmap()
print(cmap)
Mapping_tables = {}
for code,mapping in cmap.items():
    character_key = chr(code)
    character_value = chr(int(mapping[3:],16)) if mapping.startswith('uni') else mapping
    Mapping_tables[character_key] = character_value
print(Mapping_tables)

结果为:

 

character_value = chr(int(mapping[3:],16)) if mapping.startswith('uni') else mapping 

这行代码的作用是,如果 mapping 以 'uni' 开头,它会将 mapping 中的十六进制 Unicode 值转换为对应的字符,否则直接将 mapping 赋值给变量 character_value。

这里是代码的解释:

mapping.startswith('uni'): 这个条件判断检查变量 mapping 是否以 'uni' 开头。
int(mapping[3:], 16): 如果 mapping 以 'uni' 开头,它会提取从第四个字符到结尾的子字符串 (mapping[3:]),然后将其解释为十六进制数 (int(..., 16)) 并将其转换为整数。
chr(...): 这个函数接受一个整数 Unicode 代码点,并返回对应的字符。
因此,如果 mapping 以 'uni' 开头,它会从字符串中提取 Unicode 代码点并使用 chr() 函数将其转换为对应的字符。如果 mapping 不以 'uni' 开头,则假定它已经表示一个字符,直接将其赋给变量 character_value。 

 实际情况是这样运行代码,根本不需要token,也没有字体加密,不知道为什么。

import requests
import ddddocr
import execjs
import time
import re
import json

f = open('demo.js','r').read()
js_code = execjs.compile(f)
for page in range(1,10):
    time.sleep(1)
    t = int(time.time()*1000)
    token = js_code.call('get_token',t)
    print(token)
    def get_response(token):
        url = 'https://jzsc.jst.zj.gov.cn/publishserver/OTMcxygd/OTMjuiiRnupruxBidw'
        data = {
            'City': '',
            'COUNTY': '',
            'tenderProName': '',
            'tenderUnit': '',
            'tenderBrokerOrg': '',
            'pageIndex': page,
            'pageSize': 15,
        }
        headers = {
            "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36",
            # "Token":token,
            "Referer":"https://jzsc.jst.zj.gov.cn/PublicWeb/index.html",
        }

        response = requests.post(url=url,json=data,headers=headers)
        return response
    response = get_response(token)

    data = re.findall('</style>(.*?),"count',response.text)[0]+',"count":11637}'

    json_data = json.loads(data)

    for index in json_data['data']:
        print(index)

 

 

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/564243.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

VASA-1:一键生成高质量视频,颠覆你的想象!

VASA-1&#xff1a;语音生成AI视频 前言 最近&#xff0c;微软公司公布了一项图生视频的 VASA-1 框架&#xff0c;该 AI 框架只需使用一张真人肖像照片和一段个人语音音频&#xff0c;就能够生成精确逼真的相对应文本的视频&#xff0c;而且可以使表情和面部动作表现的十分自然…

Dubbo应用可观测性升级指南与踩坑记录

应用从dubbo-3.1.*升级到dubbo-*:3.2.*最新稳定版本&#xff0c;提升应用的可观测性和度量数据准确性。 1. dubbo版本发布说明(可不关注) dubbo版本发布 https://github.com/apache/dubbo/releases 【升级兼容性】3.1 升级到 3.2 2. 应用修改点 应用一般只需要升级dubbo-s…

Windows 的常用命令(不分大小写)

Net user &#xff08;查看当前系统所有的账户&#xff09; net user yourname password /add 添加新用户 net localgroup administrators yourname /add 添加管理员权限 net user yourname /delete 删除用户 net user 命令 [colorred]说明&#xff1a;以下命令仅限持管理员…

CentOS 7安装、卸载MySQL数据库(一)

说明&#xff1a;本文介绍如何在CentOS 7操作系统下使用yum方式安装MySQL数据库&#xff0c;及卸载&#xff1b; 安装 Step1&#xff1a;卸载mariadb 敲下面的命令&#xff0c;查看系统mariadb软件包 rpm -qa|grep mariadb跳出mariadb软件包信息后&#xff0c;敲下面的命令…

振弦采集仪在岩土工程施工控制中的作用与效果

振弦采集仪在岩土工程施工控制中的作用与效果 河北稳控科技振弦采集仪在岩土工程施工中是一种常见的测量仪器&#xff0c;它通过对地表地震波的传播和振动特性进行监测&#xff0c;可以提供关键的信息&#xff0c;用于控制施工质量和安全。振弦采集仪具有精度高、反应快的特点…

ADOP带您了解光模块发射光功率的四种测试方法

&#x1f932;&#x1f932;品质优良的光模块在发货前一般经过了严格的硬件测试和光学测试&#xff0c;光学测试主要检测光模块的兼容性&#xff0c;硬件测试主要是参数测试&#xff0c;其中包含发射光功率、接收灵敏度、工作温度、偏置电流等等。 &#x1f310;&#x1f310;…

07 文件-IO流字节流

File File类的使用 File对象既可以代表文件、也可以代表文件夹。它封装的对象仅仅是一个路径名&#xff0c;这个路径可以存在&#xff0c;也可以不存在 创建File类的对象 构造器说明public File(String pathname)根据文件路径创建文件对象public File(String parent, Strin…

(精)3款好用的企业防泄密软件推荐 | 好用电脑文件防泄密软件推荐

企业防泄密是指通过一系列的技术手段和管理措施&#xff0c;防止企业的敏感信息、核心技术、商业机密等被未经授权的第三方获取或泄露。 这不仅是保护企业资产和知识产权的重要手段&#xff0c;也是维护企业声誉、保持市场竞争力的关键因素。 而企业防泄密软件则是专门用于实…

JavaScript之模块化规范详解

文章的更新路线&#xff1a;JavaScript基础知识-Vue2基础知识-Vue3基础知识-TypeScript基础知识-网络基础知识-浏览器基础知识-项目优化知识-项目实战经验-前端温习题&#xff08;HTML基础知识和CSS基础知识已经更新完毕&#xff09; 正文 CommonJS、UMD、CMD和ES6是不同的模块…

2024/4/21周报

文章目录 摘要Abstract文献阅读题目问题贡献方法卷积及池化层LSTM层CNN-LSTM模型 数据集参数设置评估指标实验结果 深度学习使用GRU和LSTM进行时间预测1.库的导入&数据集2.数据预处理3.模型定义4.训练过程5.模型训练 总结 摘要 本周阅读了一篇基于CNN-LSTM黄金价格时间序列…

【热门话题】常用经典目标检测算法概述

&#x1f308;个人主页: 鑫宝Code &#x1f525;热门专栏: 闲话杂谈&#xff5c; 炫酷HTML | JavaScript基础 ​&#x1f4ab;个人格言: "如无必要&#xff0c;勿增实体" 文章目录 常用经典目标检测算法概述1. 滑动窗口与特征提取2. Region-based方法R-CNN系列M…

心理学|变态心理学健康心理学——躯体疾病患者的一般心理特点

一、对客观世界和自身价值的态度发生改变 患者除了内部器官有器质或功能障碍外&#xff0c;他们的自我感觉和整个精神状态也会发生变化。使人改变对周围事物的感受和态度&#xff0c;也可以改变患者对自身存在价值的态度。这种主观态度的改变&#xff0c;可以使患者把自己置于人…

【Linux驱动层】iTOP-RK3568学习之路(三):字符设备驱动框架

一、总体框架图 二、字符设备相关函数 静态申请设备号 register_chrdev_region 函数原型&#xff1a;register_chrdev_region(dev_t from, unsigned count, const char *name) 函数作用&#xff1a;静态申请设备号&#xff0c;可以一次性申请多个连续的号&#xff0c;count指定…

Python读取influxDB数据库(二)(influxDB2.X版本)

1. influxDB连接 首先在浏览器中输入influxDB的IP和端口&#xff0c;然后输入账号密码进入到influxDB数据库来进行数据的相关操作&#xff1a; 里面的bucket相当于sql中的数据库&#xff0c;_measurement相当于sql中的表 2. 获取influxDB数据库的token方法 3. 写查询语句来查询…

新火种AI|号称“史上最强大开源模型”的Llama3,凭什么价值百亿美金?

作者&#xff1a;小岩 编辑&#xff1a;彩云 4月19日&#xff0c;Facebook母公司Meta重磅推出了Llama3。 即便大家现在对于大厂和巨头频繁迭代AI模型的行为已经见怪不怪&#xff0c;Meta的Llama3仍旧显得与众不同&#xff0c;因为这是迄今最强大的开源AI模型。 Meta推出了重…

Redis从入门到精通(二十一)Redis最佳实践(二)mset、pipeline、慢查询优化、内存划分

文章目录 前言7.2 批处理优化7.2.1 命令执行流程7.2.2 mset7.2.3 Pipeline7.2.4 集群下的批处理7.2.4.1 问题与解决方案7.2.4.2 基于Spring的串行化执行 7.3 服务器端优化7.3.1 持久化配置7.3.2 慢查询优化7.3.2.1 什么是慢查询7.3.2.2 如何查看慢查询 7.3.3 命令及安全配置7.3…

智慧安防边缘计算硬件AI智能分析网关V4算法启停的操作步骤

TSINGSEE青犀视频智能分析网关V4内置了近40种AI算法模型&#xff0c;支持对接入的视频图像进行人、车、物、行为等实时检测分析&#xff0c;上报识别结果&#xff0c;并能进行语音告警播放。硬件管理平台支持RTSP、GB28181协议、以及厂家私有协议接入&#xff0c;可兼容市面上常…

MySQL 基础语法(2)

文章目录 创建表查看表修改表表数据插入 本文为表结构相关的基础语言库相关的基础语句 创建表 CREATE TABLE table_name ( field1 datatype comment xxx, field2 datatype, field3 datatype ) character set 字符集 collate 校验规则 engine 存储引擎;CREATE TABLE&#xff1…

算法竞赛相关问题总结记录

前言 日常在校生或者是工作之余的同学或多或少都会参加一些竞赛,参加竞赛一方面可以锻炼自己的理解与实践能力&#xff0c;也能够增加自己的生活费&#xff0c;竞赛中的一些方案也可以后续作为自己论文的base,甚至是横向课题的框架。在算法竞赛中算法的差别个人感觉差距都不大&…

创建一个空的maven项目,整合SpringBoot和Redis

创建一个空的maven项目&#xff0c;整合SpringBoot和Redis 创建空的maven项目 在最新版的idea中创建maven项目的时候会让选择模板 如下图&#xff1a; 我们选择quickstart快速开始模板&#xff0c;quickstart快速开始模板创建的maven项目里面什么都不带&#xff0c;只有一个…