资讯专栏INFORMATION COLUMN

某查询企业信息平台的接口破解记录

Kosmos / 318人阅读

摘要:此次破解的背景是一个朋友希望定期同步某个公司的工商信息,评估和测试了下。相对比较可能的就是启宝的接口了。本地实现小结这次的破解启宝,是一次难得的经验积累。从全网其他的破解方法,以及自己如何一步一步调试,最终破解出生成算法。这只是一次记录。

此次破解的背景是:一个朋友希望定期同步某个公司的工商信息,评估和测试了下。相对比较可能的就是启*宝的接口了。通过一天的努力,终于有了点底了。特做记录,以备以后回顾!

1.接口分析

c0951f38fbe39d08a765: ea9e74813f6211841f5dccee4398f32ee78bf4a82d23ca00c36e4662a7f275dad91ea7fb13d521567ab0aa3e821225761e349684782d40c3db38ba4a893d931e
这段无法解释,其他均可以理解【都是老司机,不解释了】
尝试不传这个参数

该参数是接口校验值,所以要想爬接口,就必须破解算法
2.如何破解算法 a.key值和value值的特点

key值20位,value值128位。
在js里根据关键字,搜索。

b. 请求参数【t,e】如何生成

利用chrome的断点调试,终于找到了

c.新的问题来了,参数【n】的算法是什么?
通过断点的方式找到了实现方法。【因为单步调试太多,无法复现,所以无法截图了】
主要原理就是以请求的url为基础,分割字符串,根据单字母获取字母0-65545的值,然后取余20,根据取余值,从设定的数组中,根据key获取对应的值然后拼接得到n。
d.n算法只是第一步,之后根据n生成请求的value值。算法就是hmac512


跟接口请求一样,可以舒口气,工作算是完成一半了。接下来,就是请求的key的生成算法了。
f. 通过调试,发现key的算法和value值的算法是相似的。都是hmac512的加密方式,只是请求值不一样,然后根据计算的加密值,从10开始,截取20。

3. 本地实现

4. 小结

这次的破解启*宝,是一次难得的经验积累。从全网google其他的破解方法,以及自己如何一步一步调试,最终破解出生成算法。有辛苦和快要放弃的念头,也有快乐和成就感。
不过为了保证不影响他人的利益,所以文章中的一些关键技术都未展示。这只是一次记录。

当然后续应该还有,一整套的实现方案。毕竟到这一步,不弄点东西出来,是无法满足自己的好奇心的。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/29133.html

相关文章

  • 安全开发笔记

    摘要:登录注册安全风险登录注册的风险点主要有四个暴力破解撞库遍历注册用户批量注册。引入了验证码机制同样引入了额外的安全风险,比如短信验证码的短信炸弹风险图形验证码的可绕过可识别等。 概述 很多技术研发不了解安全,也不重视安全,只有在自己的服务器被黑掉、被挂马、被脱裤才想起关注安全,但是这个时候,技术架构已经成型、代码已经在线上稳定运行,再亡羊补牢,改代码、改策略,往往成本巨大、确收效很低。所...

    Cruise_Chan 评论0 收藏0
  • 浅析微信支付:(余额提现)企业付款到微信用户零钱或银行卡账户

    摘要:本文是浅析微信支付系列文章的第十二篇,主要讲解在商户存在的提现商户付款到微信用户零钱或者银行卡需求。应用场景微信支付已上线企业付款至银行卡功能。企业付款到银行卡发票与交易手续费发票为拆分单独开具。 本文是【浅析微信支付】系列文章的第十二篇,主要讲解在商户存在的提现、商户付款到微信用户零钱或者银行卡需求。 浅析微信支付系列已经更新十二篇了哟~,没有看过的朋友们可以看一下哦。 浅析微信支...

    ad6623 评论0 收藏0
  • 大话后端开发奇淫技巧大集合

    摘要:,大家好,很荣幸有这个机会可以通过写博文的方式,把这些年在后端开发过程中总结沉淀下来的经验和设计思路分享出来模块化设计根据业务场景,将业务抽离成独立模块,对外通过接口提供服务,减少系统复杂度和耦合度,实现可复用,易维护,易拓展项目中实践例子 Hi,大家好,很荣幸有这个机会可以通过写博文的方式,把这些年在后端开发过程中总结沉淀下来的经验和设计思路分享出来 模块化设计 根据业务场景,将业务...

    CloudwiseAPM 评论0 收藏0
  • 大话后端开发奇淫技巧大集合

    摘要:,大家好,很荣幸有这个机会可以通过写博文的方式,把这些年在后端开发过程中总结沉淀下来的经验和设计思路分享出来模块化设计根据业务场景,将业务抽离成独立模块,对外通过接口提供服务,减少系统复杂度和耦合度,实现可复用,易维护,易拓展项目中实践例子 Hi,大家好,很荣幸有这个机会可以通过写博文的方式,把这些年在后端开发过程中总结沉淀下来的经验和设计思路分享出来 模块化设计 根据业务场景,将业务...

    MyFaith 评论0 收藏0
  • 网易易盾高洪亮:纵深检测防御体系,企业内容安全问题解决之道

    摘要:网易易盾企业安全高级解决方案工程师高洪亮安全开发者峰会是国内开发者与安全人才的年度盛事,受众包括开发者安全人员及高端技术从业人员。 由中国最早的安全人员交流学习社区看雪学院主办、CSDN协办的安全开发者峰会(SDC),于2019年7月20日在北京国家会议中心举行。 showImg(https://segmentfault.com/img/bVbvC7u);网易易盾企业安全高级解决方案工...

    sixgo 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<