天津公共资源网AES加密

今天看到社区中的同学在问，天津公共资源交易网详情页的URL加密逻辑。

社区问答地址： https://bbs.csdn.net/topics/600494031

@

调试逻辑

网站列表页URL：http://ggzy.zwfwb.tj.gov.cn/queryContent-jyxx.jspx?

抓包看了一下，列表页的url在访问详情页时会进行加密，

简单的静态搜索没有找到有用的生成逻辑。

通过DOM事件监听也没有找到有用的生成逻辑。

因为这个加密是在点击之后触发的，后来在点击后从Initiator开始找。

触发请求时先把列表页中 target="_blank" 删了，不让打开新窗口，然后通过堆栈进入。

更新了，现在显示的是unknown。需要更换调试方法，采用DOM事件监听

选择到元素后，通过event listeners找到 focus中的事件

点进去断点

然后删除html列表页中的target_blank，禁止新窗口跳转。

点击链接触发断点。 然后 F11往下走两步就跳入到 VM中。

调试步骤视频：
https://www.bilibili.com/video/BV1HL4y1J7NL/

点击 VM40

断点，查看s的值

s 是定值，qnbyzzwmdgghmcnm 。 也是没谁了，s定义在jquery中

页面Js代码

$("a").bind('click', function() {
    var hh = $(this).attr("href");
    if (typeof (hh) == 'undefined' || hh == '#') {
        hh = $(this).attr("url");
        if (typeof (hh) == 'undefined' || hh == '#') {
            return
        }
    }
    var aa = hh.split("/");
    var aaa = aa.length;
    var bbb = aa[aaa - 1].split('.');
    var ccc = bbb[0];
    var cccc = bbb[1];
    var r = /^\+?[1-9][0-9]*$/;
    var ee = $(this).attr('target');
    if (r.test(ccc) && cccc.indexOf('jhtml') != -1) {
        var srcs = CryptoJS.enc.Utf8.parse(ccc);
        var k = CryptoJS.enc.Utf8.parse(s);
        var en = CryptoJS.AES.encrypt(srcs, k, {
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.Pkcs7
        });
        var ddd = en.toString();
        ddd = ddd.replace(/\//g, "^");
        ddd = ddd.substring(0, ddd.length - 2);
        var bbbb = ddd + '.' + bbb[1];
        aa[aaa - 1] = bbbb;
        var uuu = '';
        for (i = 0; i < aaa; i++) {
            uuu += aa[i] + '/'
        }
        uuu = uuu.substring(0, uuu.length - 1);
        if (typeof (ee) == 'undefined') {
            window.location = uuu
        } else {
            window.open(uuu)
        }
    } else {
        if (typeof (ee) == 'undefined') {
            window.location = hh
        } else {
            window.open(hh)
        }
    }
    return false
});

上面代码需要修改，没有CryptoJS的需要安装：npm install crypto-js

Js调用代码

var CryptoJS = require("crypto-js");

function lx(hh) {
    var aa = hh.split("/");
    var aaa = aa.length;
    var bbb = aa[aaa - 1].split('.');
    var ccc = bbb[0];
    var cccc = bbb[1];
    var r = /^\+?[1-9][0-9]*$/;

    var srcs = CryptoJS.enc.Utf8.parse(ccc);
    var s = "qnbyzzwmdgghmcnm";
    var k = CryptoJS.enc.Utf8.parse(s);
    var en = CryptoJS.AES.encrypt(srcs, k, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    var ddd = en.toString();
    ddd = ddd.replace(/\//g, "^");
    ddd = ddd.substring(0, ddd.length - 2);
    var bbbb = ddd + '.' + bbb[1];
    aa[aaa - 1] = bbbb;
    var uuu = '';
    for (i = 0; i < aaa; i++) {
        uuu += aa[i] + '/'
    }
    uuu = uuu.substring(0, uuu.length - 1);
    return uuu;
}
var hh="http://ggzy.zwfwb.tj.gov.cn:80/jyxxcgjg/970369.jhtml";
console.log(lx(hh));