某查詢企業(yè)信息平臺的接口破解記錄

Kosmos 發(fā)布于2019-07-01 10:24 / 445人閱讀

摘要：此次破解的背景是一個朋友希望定期同步某個公司的工商信息，評估和測試了下。相對比較可能的就是啟寶的接口了。本地實現(xiàn)小結(jié)這次的破解啟寶，是一次難得的經(jīng)驗積累。從全網(wǎng)其他的破解方法，以及自己如何一步一步調(diào)試，最終破解出生成算法。這只是一次記錄。

此次破解的背景是：一個朋友希望定期同步某個公司的工商信息，評估和測試了下。相對比較可能的就是啟*寶的接口了。通過一天的努力，終于有了點底了。特做記錄，以備以后回顧！

1.接口分析

c0951f38fbe39d08a765: ea9e74813f6211841f5dccee4398f32ee78bf4a82d23ca00c36e4662a7f275dad91ea7fb13d521567ab0aa3e821225761e349684782d40c3db38ba4a893d931e

這段無法解釋，其他均可以理解【都是老司機(jī)，不解釋了】

嘗試不傳這個參數(shù)

該參數(shù)是接口校驗值，所以要想爬接口，就必須破解算法

2.如何破解算法 a.key值和value值的特點

key值20位，value值128位。
在js里根據(jù)關(guān)鍵字，搜索。

b. 請求參數(shù)【t,e】如何生成

利用chrome的斷點調(diào)試，終于找到了

c.新的問題來了，參數(shù)【n】的算法是什么？

通過斷點的方式找到了實現(xiàn)方法。【因為單步調(diào)試太多，無法復(fù)現(xiàn)，所以無法截圖了】
主要原理就是以請求的url為基礎(chǔ)，分割字符串，根據(jù)單字母獲取字母0-65545的值，然后取余20，根據(jù)取余值，從設(shè)定的數(shù)組中，根據(jù)key獲取對應(yīng)的值然后拼接得到n。

d.n算法只是第一步，之后根據(jù)n生成請求的value值。算法就是hmac512

跟接口請求一樣，可以舒口氣，工作算是完成一半了。接下來，就是請求的key的生成算法了。

f. 通過調(diào)試，發(fā)現(xiàn)key的算法和value值的算法是相似的。都是hmac512的加密方式，只是請求值不一樣，然后根據(jù)計算的加密值，從10開始，截取20。

3. 本地實現(xiàn)

4. 小結(jié)

這次的破解啟*寶，是一次難得的經(jīng)驗積累。從全網(wǎng)google其他的破解方法，以及自己如何一步一步調(diào)試，最終破解出生成算法。有辛苦和快要放棄的念頭，也有快樂和成就感。
不過為了保證不影響他人的利益，所以文章中的一些關(guān)鍵技術(shù)都未展示。這只是一次記錄。

當(dāng)然后續(xù)應(yīng)該還有，一整套的實現(xiàn)方案。畢竟到這一步，不弄點東西出來，是無法滿足自己的好奇心的。