1.01 365 = 37.8 积跬步以至千里
0.99 365 = 0.03 积怠惰以致深渊

    全国建筑市场监管公共服务平台接口数据爬取

    2020-04-27 17:30 3869 字 2513 views 0 管理员
      版权声明: 本站原创文章,于 2020年04月27日 17:30:05 发表,共 3869 字。
      转载请注明: 全国建筑市场监管公共服务平台接口数据爬取 | CoralBlog
      发表评论
      0/2000
      0/20
      当前评论总数: 0 条

      全国建筑市场监管公共服务平台(四库一平台)接口数据解密

      需要爬取建筑市场公司的不良行为记录

      进入服务平台页面http://jzsc.mohurd.gov.cn,点击顶部的搜索,发现返回的数据是经过加密的:

      16de70d7d13efb22.png

      1. 寻找返回的数据

      既然数据是通过这个 url 返回的, 全局搜索url:

      16de70d7cf4874d2.png

      http://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/comp/list?pg=0&pgsz=15
      尝试全局模糊搜索 /query/comp/list,开发者工具切换到sources页签,CTRL+SHIFT+F进行全局搜索,然后点击进入JS函数,再格式化后的JS文件里面再次CTRL+F搜索:
      16de70d7d185f6fe.png
      返回的结果是请求 url /dataservice/query/comp/list得到的, 打上断点,重新点击页面上的搜索,一步一步调试js代码:
      16de70d7cc7bd372.png
      调试过程就不一步一步分析了, 最终定位到, 感觉像我们想要的数据, 进入Console打印一下te
      t 中data 是 最初我们请求http://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/comp/list?pg=0&pgsz=15 所返回的数据
      16de70d80f416a2b.png
      e 这其中的数据正是我们想要的数据
      16de70d819a938c2.png

      2.分析加密方式

      既然我们已经知道了数据的加密方式, 那我们就重点分析一下这个地方
      16de70d815d57580.png

      其中t.data我们在第一步已经分出来了 使我们第一步请求 http://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/comp/list?pg=0&pgsz=15得到的结果

      那我们重点分析 p函数 的处理过程, 点击进入 p函数, 结果如下:
      16de70d83c6fe7c3.png
      对数据经过层层加密处理后,调用toString方法, 既然加密函数已经找到,我们就可以编写JS代码了

      3.代码实现

      我们将函数 p 的代码复制出来, data是加密后返回的数据,我们先复制出来用一下
      16de70d83ff38a85.png
      运行一下项目
      16de70d8428e8761.png
      报错的原因 , 其中 ud 没有进行初始化 我们寻找一下 u 和 d , 就在函数 p的上方
      16de70d84694b588.png
      我们把 u 和 d 添加到代码中
      16de70d85fe30bb4.png
      运行项目 进行测试
      16de70d866ce3553.png

      其中返回的数据 , 正是我们想要的结果

      4. Python实现

      到这里已经能成功使用JS解密返回的数据了,但是如果实现爬虫自动解析需要使用Python实现:

      Python中AES解密可以使用Crypto库实现,具体实现代码如下:

      def decrypt(text):
    key = 'jo8j9wGw%6HbxfFn'
    vi = '0123456789ABCDEF'
    # 将请求返回的16进制数据转换为二进制数据
    text = binascii.a2b_hex(text)
    # 构建解密对象
    cipher = AES.new(key.encode('utf8'), AES.MODE_CBC, vi.encode('utf8'))
    text_decrypted = cipher.decrypt(text)

    unpad = lambda s: s[0:-s[-1]]
    text_decrypted = unpad(text_decrypted)
    # 去补位
    text_decrypted = text_decrypted.decode('utf8')
    return text_decrypted
      5. 最后基于Python的requests实现了简单的请求+解密代码
      # -*- coding: utf-8 -*-
import json
import requests
import binascii
from Crypto.Cipher import AES


def decrypt(text):
    key = 'jo8j9wGw%6HbxfFn'
    vi = '0123456789ABCDEF'
    # 将请求返回的16进制数据转换为二进制数据
    text = binascii.a2b_hex(text)
    # 构建解密对象
    cipher = AES.new(key.encode('utf8'), AES.MODE_CBC, vi.encode('utf8'))
    text_decrypted = cipher.decrypt(text)
    unpad = lambda s: s[0:-s[-1]]
    text_decrypted = unpad(text_decrypted)
    # 去补位
    text_decrypted = text_decrypted.decode('utf8')
    return text_decrypted


if __name__ == '__main__':
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.108 Safari/537.36'
    }
    # 获取到当前搜索结果, 并解密
    data = requests.get(
        'http://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/comp/list?pg=0&pgsz=15&total=0&complexname='
        , headers=headers).text
    res = json.loads(decrypt(data))
    print(res)
      6. 注意
      1.02 365 = 1377.4 多一份努力,得千份收成
      1377.4 X 0.99 365 = 0.86 多一点怠惰,亏千份成就
      Copyright ©2020 coralcloud.cn 版权所有, 皖ICP备20000926号