Aqistudy 空气质量查询 加密破解

  • 2018-11-04
  • 1,714
  • 9
  • 8

每周两爆系列-Aqistudy 空气质量查询 加密破解

你们一个个都想搞个大新闻 什么工商查询之类的 你觉得我把他们开源出来 可能吗?

请勿用于非法用途

代码在文末


我们的目标是

https://www.aqistudy.cn/html/city_detail.html

搜索的时候会调用

这个API

然后我们下个XHR断点

通过CallStack找到这里

getParam 和 decodeData的代码

function decodeData(data) {
    data = AES.decrypt(data, aes_server_key, aes_server_iv);
    data = DES.decrypt(data, des_key, des_iv);
    data = BASE64.decrypt(data);
    return data
}
var getParam = (function() {
    function ObjectSort(obj) {
        var newObject = {};
        Object.keys(obj).sort().map(function(key) {
            newObject[key] = obj[key]
        });
        return newObject
    }
    return function(method, obj) {
        var appId = '1a45f75b824b2dc628d5955356b5ef18';
        var clienttype = 'WEB';
        var timestamp = new Date().getTime();
        var param = {
            appId: appId,
            method: method,
            timestamp: timestamp,
            clienttype: clienttype,
            object: obj,
            secret: hex_md5(appId + method + timestamp + clienttype + JSON.stringify(ObjectSort(obj)))
        };
        param = BASE64.encrypt(JSON.stringify(param));
        return AES.encrypt(param, aes_client_key, aes_client_iv)
    }
}

我们看到是AES + DES

原来是基于Crypto封装的

至此 破解流程结束 完整JS 已发Github

Github地址


请勿用于非法用途

评论

  • 你好回复

    肏屄 敏感词汇能发出去么 ,我测试一下

  • Timothy Poisso回复

    Awsome info and straight to the point. I am not sure if this is truly the best place to ask but do you guys have any thoughts on where to employ some professional writers? Thank you 😊

  • Franvep回复

    Prix Du Viagra Belgique Medical Amoxicillin Amoxicillin 500mg Capsule Tev Photo levitra 40mg bulk prices Productos Con Kamagra Online Pharmaccy Where To Order Legally Progesterone Website Cod Accepted

  • qc回复

    学习到了