全國建筑市場js逆向

url：https://jzsc.mohurd.gov.cn/data/company

首先進入網址查看一下頁面結構

進去查找一下源代碼是否有頁面元素，在網絡里面進行搜索并沒有找到相應的頁面元素，所以除了在靜態數據，那就只剩動態數據了，所以我們抓一下ajax的包查看一下（一般都在ajax里面）個別是例外，直接刷新頁面

刷新頁面發現有一個list的這個包并且page=0，然后我們切換頁面發現多了一個list并且page變成1了，說名數據在這兩個包里面傳了過來，查看負載，響應

發現響應內容是加密數據，那就到了我們扣代碼環節，先找到他的棧，直接搜索關鍵字decrypt搜索到兩個數據點擊進去查看并且添加斷點進行調試

調試出t是密文數據，然后在return那里也打上斷點看看他執行完之后會返回什么

這里看到我們返回的數據是明文數據，所以他在function的數據中處理完了，直接扣js，把function b給扣下來然后缺啥補啥

這里我們需要把f和m補充，他代表了是密鑰和偏移量，直接把規則替換就行了，然后我們不是要解密響應數據么，按道理來說是558...這一串

但是我們把t復制下來然后執行aes解密他報錯，說編碼錯誤（現在解決問題了，是因為斷點位置有問題，t復制的不完全所以才報錯）

后面嘗試用python發送請求發現返回的數據又不一樣，然后請求的數據能解密出來

然后python調用一下js代碼就出來解密數據了