* 所有相关信息仅技术学习调研，不公开任何侵犯公司价值信息，若有侵犯，请联系删除

通过分析身份验证过程发现    一直对  http://www.gsxt.gov.cn/  访问

第一轮访问不带cookie

会响应一个js  可生成临时验证cookie，同时响应头也会生成一个验证cookie

二者结合继续访问

生成验证身份js[……]

阅读全文

* 所有相关信息仅技术学习调研，不公开任何侵犯公司价值信息，若有侵犯，请联系删除

通过访问数据发现加密  encrypt_data 数据

分析请求发现加密处，即具体未加密的完整数据

解密过程跟进

传入s函数，5个固定值，1个处理过的数据decode(t)

查看decode(t)算法逻辑

对数据进行ascii转码一系列处理

了解dec[……]

阅读全文