Deprecated

louis_lee · 发表于 2022-11-18 22:20:27

afkkk 发表于 2022-11-18 21:20
OK，找到了。

这个版本 https://www.jianshu.com/p/69ddfc230ff0 是可用的

wow，我找个Java的试试，完全不懂JS

afkkk · 发表于 2022-11-18 23:33:37

louis_lee 发表于 2022-11-18 22:20
wow，我找个Java的试试，完全不懂JS

抽时间看看就懂了，我也不是主栈JS，主要是Node-RED方便

louis_lee · 发表于 2022-11-18 23:55:05

afkkk 发表于 2022-11-18 23:33
抽时间看看就懂了，我也不是主栈JS，主要是Node-RED方便

不用node-red

key用的是？

afkkk · 发表于 2022-11-19 00:25:44

本帖最后由 afkkk 于 2022-11-19 01:24 编辑

louis_lee 发表于 2022-11-18 23:55
不用node-red

key用的是？

key是web请求中得到的，在header里。encode类型是cbc，iv是key的前8位 concat 后8位

louis_lee · 发表于 2022-11-19 08:41:27

afkkk 发表于 2022-11-19 00:25
key是web请求中得到的，在header里。encode类型是cbc，iv是key的前8位 concat 后8位 ...

活久见，SM4不也是AES加密嘛，这种加密方式还能把key放到请求里….这不是约等于明文嘛

louis_lee · 发表于 2022-11-19 17:49:33

afkkk 发表于 2022-11-19 00:25
key是web请求中得到的，在header里。encode类型是cbc，iv是key的前8位 concat 后8位 ...

我发现他还有个skey，是用SM2整的。第一次遇到国密算法，以前都是搞RSA、AES

louis_lee · 发表于 2022-11-19 18:10:43

loog 发表于 2022-11-11 09:51
这个抓取太麻烦了，直接post提交参数就可以了获取了，但是获取的数据是加密数据，目前我无法解密
www.95598 ...

339楼已经有大佬指出了加密方式，直接可以解密你贴的内容

建议你把这条改一下、打个码或是删掉啥的，避免个人信息挂在网上

afkkk · 发表于 2022-11-19 18:11:41

louis_lee 发表于 2022-11-19 17:49
我发现他还有个skey，是用SM2整的。第一次遇到国密算法，以前都是搞RSA、AES ...

我也是第一次遇见，资料似乎有点少。最搞笑的是，国网web api用的密钥长度根本是不标准的，居然能work

louis_lee · 发表于 2022-11-19 18:16:17

afkkk 发表于 2022-11-19 18:11
我也是第一次遇见，资料似乎有点少。最搞笑的是，国网web api用的密钥长度根本是不标准的，居然能work ...

哈哈，我猜测就是国企内部整的一套，照RSA、MD5、AES等常用算法改的。然后就变成技术自主可控、安全高效了。

loog · 发表于 2022-11-21 08:43:49

本帖最后由 loog 于 2022-11-22 10:19 编辑

louis_lee 发表于 2022-11-19 18:10
339楼已经有大佬指出了加密方式，直接可以解密你贴的内容

建议你把这条改一下、打个码或是删掉啥的 ...

你真以为他能解密，害的我搞了半天只解密出来一串数字，都是瞎扯淡

		自动登录	找回密码
密码			立即注册

[经验分享] Deprecated