一、逆向案例之Python逆向实现请求加密

//具体代码如下
function l(t, e) {return t.toString().toUpperCase() > e.toString().toUpperCase() ? 1 : t.toString().toUpperCase() == e.toString().toUpperCase() ? 0 : -1}function u(t) {for (var e = Object.keys(t).sort(l), n = "", a = 0; a < e.length; a++)if (void 0 !== t[e[a]])if (t[e[a]] && t[e[a]]instanceof Object || t[e[a]]instanceof Array) {var i = JSON.stringify(t[e[a]]);n += e[a] + i} elsen += e[a] + t[e[a]];return n}function d(t) {for (var e in t)"" !== t[e] && void 0 !== t[e] || delete t[e];var n = r["a"] + u(t);return s(n).toLocaleLowerCase()}

1.1、步骤1，通过https://curlconverter.com/ 生成基础爬虫代码

 1.2、Python代码的结构调整

 1.3、补充知识点1：0值的概念      

在整型中，只有0是false  其他的不管是正数1 2 3...还是-1，-2，-3...都是true

在字符串中，只有“”,是false ；其他的“ ”，“0”...等只要不是空字符串都是true

 1.4、补充知识点2：与或非逻辑运算  短路运算

与 and(Pyhon)  &&(JS)  全真为真，有假既假

或 or(Python)  || (JS)   有真既真，全假为假

 1.5、在对列表或字典进行便利的时候，不能直接对其进行操作(增删改)，需要用t.copy

"""  一、处理“零值”  【t是一个字典】for (var e in t)"" !== t[e] && void 0 !== t[e] || delete t[e];1、Python没===2、Python 的 or 后面不能使用del命令，所以只能使用t.pop进行删除操作3、在对列表或字典进行便利的时候，不能直接对其进行操作(增删改)，需要用t.copyt.copy()产生一个新的字典去循环便利，   t.pop()在对原始字典进行操作处理"""# 方式1：for key in t.copy():print(key)  # 获取每一个keyt[key] != "" and t[key] != 0 or t.pop(key)print(t)

1.6、列表和元组排序：sort()       sorted()

l = [10, 2, 3, 1, 5]
l.sort()  # 从小到大
print(l)  # [1, 2, 3, 5, 10]l = [10, 2, 3, 1, 5]
l.sort(reverse=True)  # 从大到小
print(l)  # [10, 5, 3, 2, 1]l = ["2", "1", "10", "100", "5"]
l.sort()  # 字符串安装ASCII码字母表排序从小到大，所以结果有点乱七八糟
print(l)  # ['1', '10', '100', '2', '5']# 补充知识点:sorted()
l = [10, 2, 3, 1, 5]
print(sorted(l))  # [1, 2, 3, 5, 10]# sorted() 比sort()强大的多，sort()不管什么是什么元素直接就给你硬排，而且需要对象进行调用
# sorted() 有返回值，可以自定义排序规则# 案例1
# my_sort函数是排序规则 只能有一个形参item，是l2中的每一个元素
def my_sort(item):# 然后根据每一个元素中的具体数据进行排序，根据什么排序，就返回什么，例如根据年龄就返回item[1]return item[1]# l2必须是列表或者元组，不能是字典，字典是无序的没办法排序
l2 = [["yuan", 23, 175], ["rain", 18, 180], ["alvin", 45, 165]]
# 对谁进行排序l2  如何排序，排序规则  key
print(sorted(l2, key=my_sort))
# [['rain', 18, 180], ['yuan', 23, 175], ['alvin', 45, 165]]
print(sorted(l2, key=lambda item: item[1]))  # 使用lambda函数# [['rain', 18, 180], ['yuan', 23, 175], ['alvin', 45, 165]]# 案例2
def my_sort2(item):return item["height"]l3 = [{"name": "yuan","age": 23,"height": 175},{"name": "rain","age": 18,"height": 180},{"name": "alvin","age": 45,"height": 165},
]
print(sorted(l3, key=my_sort2))
# [{'name': 'alvin', 'age': 45, 'height': 165}, {'name': 'yuan', 'age': 23, 'height': 175}, {'name': 'rain', 'age': 18, 'height': 180}]# 由以上案例1和案例2，总结如下
t = {"ts": 1754484535355,"pageNo": 4,"pageSize": 20,"total": 2749,"KIND": "GCJS","GGTYPE": "1","timeType": "6","BeginTime": "2025-02-06 00:00:00","EndTime": "2025-08-06 23:59:59"
}# 由于字典没办法进行排序，所以只能先把字典转列表
t_list = t.items()
print("::::",t_list)
# [('ts', 1754484535355), ('pageNo', 4), ('pageSize', 20), ('total', 2749), ('KIND', 'GCJS'), ('GGTYPE', '1'), ('timeType', '6'), ('BeginTime', '2025-02-06 00:00:00'), ('EndTime', '2025-08-06 23:59:59')]# 案例2
def my_sort3(item):return item[0]print(sorted(t_list,key=my_sort3))
# [('BeginTime', '2025-02-06 00:00:00'), ('EndTime', '2025-08-06 23:59:59'), ('GGTYPE', '1'), ('KIND', 'GCJS'), ('pageNo', 4), ('pageSize', 20), ('timeType', '6'), ('total', 2749), ('ts', 1754484535355)]

1.7、最终代码：01逆向案例之Python逆向实现请求加密.py

import requests
from hashlib import md5
import timeheaders = {'Accept': 'application/json, text/plain, */*','Accept-Language': 'zh-CN,zh;q=0.9','Connection': 'keep-alive','Content-Type': 'application/json;charset=UTF-8','Origin': 'https://ggzyfw.fujian.gov.cn','Referer': 'https://ggzyfw.fujian.gov.cn/business/list/','Sec-Fetch-Dest': 'empty','Sec-Fetch-Mode': 'cors','Sec-Fetch-Site': 'same-origin','User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36',# 'portal-sign': 'af2344abf132bc8634f2fc0e28466209',    因为需要替换它，所以这个不需要了'sec-ch-ua': '"Chromium";v="128", "Not;A=Brand";v="24", "Google Chrome";v="128"','sec-ch-ua-mobile': '?0','sec-ch-ua-platform': '"Windows"',
}# 构建一个函数，用来生成sign，并且放到请求头中
def get_sign(t):"""  一、处理“零值”for (var e in t)"" !== t[e] && void 0 !== t[e] || delete t[e];1、Python没===2、Python 的 or 后面不能使用del命令，所以只能使用t.pop进行删除操作3、在对列表或字典进行便利的时候，不能直接对其进行操作(增删改)，需要用t.copyt.copy()产生一个新的字典去循环便利，   t.pop()在对原始字典进行操作处理"""# 方式1：# for key in t.copy():#     print(key)  # 获取每一个key#     t[key] != "" and t[key] != 0 or t.pop(key)# print(t)# 方式2：# 创建一个新的字典，保存更新后的数据new_t = {}for key, val in t.items():if val == "" or val == 0:continuenew_t[key] = val# print(new_t)# {'pageNo': 1, 'pageSize': 20, 'total': 2810, 'KIND': 'GCJS', 'GGTYPE': '1', 'timeType': '6', 'BeginTime': '2025-02-13 00:00:00', 'EndTime': '2025-08-13 23:59:59', 'ts': 1755068622063}# 二、排序new_t_list = new_t.items()  # 把字典转换为列表def my_sort3(item):return item[0]# 使用sorted() 对列表进行排序ret = sorted(new_t_list, key=my_sort3)s1 = ""# 便利列表  并把列表中的每个元组的key和val进行拼接，最后在拼接成一个字符串for key, val in ret:s1 += key + str(val)  # key先和val拼接，val有可能是数字所以需要转字符串print(s1)# BeginTime2025-02-13 00:00:00EndTime2025-08-13 23:59:59GGTYPE1KINDGCJSpageNo1pageSize20timeType6total2810ts1755068622063# 三、拼接参数字符串s2 = "B3978D054A72A7002063637CCDF6B2E5"s = s2 + s1# 四、md5值计算md5_obj = md5()  #md5_obj.update(s.encode())  # 使用s的二进制字节串，所以.encodereturn md5_obj.hexdigest()  # 返回32位的值# 创建一个main函数，把所有的业务流程放到该处
def main():json_data = {'pageNo': 1,'pageSize': 20,'total': 2810,'AREACODE': '','M_PROJECT_TYPE': '','KIND': 'GCJS','GGTYPE': '1','PROTYPE': '','timeType': '6','BeginTime': '2025-02-13 00:00:00','EndTime': '2025-08-13 23:59:59','createTime': '','ts': int(time.time() * 1000),    # 获取当前的时间戳}# 把Python实现的加密字段替换到请求头中sign = get_sign(json_data)print(sign)headers["portal-sign"] = signresponse = requests.post('https://ggzyfw.fujian.gov.cn/FwPortalApi/Trade/TradeInfo', headers=headers,json=json_data)print(response.text)main()

 二、入口定位：请求堆栈&&拦截器关键字

入口定位-- 关键字搜索-- 方法关键字-- encrypt-- decrypt-- key关键字(最高频)-- headers关键字-- 路径关键字-- 拦截器关键字 如果把加密的内容放到了拦截器了，就直接用这个方式搜索interceptors.request.use(func)interceptors.response.use(func)-- 请求堆栈--主要关注请求,响应无关请求入口定位，与响应无关-- hook

2.1、请求堆栈

2.1.1、什么是堆栈，堆栈如何操作

 2.1.2、堆栈中的参数传递

 备注：由此我们可以推出，如果当我们不知道如何定位加密参数portal_sign找不到这个字段的时候，我们只要定位到最后的一个调用，根据堆栈的请求顺序，倒序的去寻找portal_sign字段是在那个函数中产生的，然后在进行解析和代码的处理

2.1.3、如何准确搞笑的定位入口

方式一：这种方式不好用，有其他的一些接口经常干扰

 方式二：经常使用这种方式

 补充：

2.2、拦截器关键字：n.then(t.shift()， t.shift())

 类似以上的多个接口都是一样的加密方式，都有portal_sign

n = n.then(t.shift()， t.shift())；拦截器

-- 拦截器关键字 如果把加密的内容放到了拦截器了，就直接用这个方式搜索interceptors.request.use(func)interceptors.response.use(func)

当我们判断这个网站把接口请求解密的动作放到了拦截器中，就不要用别的关键字搜索了

直接搜索

 这是前端人员固定语法，调用的一个库，所以直接进行搜索 拦截器关键词，就可以定位到入口