某查詢企業信息平臺的接口破解記錄

這次破解的背景是：一個朋友但願按期同步某個公司的工商信息，評估和測試了下。相對比較可能的就是啓*寶的接口了。經過一天的努力，終於有了點底了。特作記錄，以備之後回顧！

1.接口分析

c0951f38fbe39d08a765: ea9e74813f6211841f5dccee4398f32ee78bf4a82d23ca00c36e4662a7f275dad91ea7fb13d521567ab0aa3e821225761e349684782d40c3db38ba4a893d931e

這段沒法解釋，其餘都可以理解【都是老司機，不解釋了】

嘗試不傳這個參數

該參數是接口校驗值，因此要想爬接口，就必須破解算法

2.如何破解算法

a.key值和value值的特色

key值20位，value值128位。
在js里根據關鍵字，搜索。

b. 請求參數【t,e】如何生成

利用chrome的斷點調試，終於找到了

c.新的問題來了，參數【n】的算法是什麼？

經過斷點的方式找到了實現方法。【由於單步調試太多，沒法復現，因此沒法截圖了】
主要原理就是以請求的url爲基礎，分割字符串，根據單字母獲取字母0-65545的值，而後取餘20，根據取餘值，從設定的數組中，根據key獲取對應的值而後拼接獲得n。

d.n算法只是第一步，以後根據n生成請求的value值。算法就是hmac512

跟接口請求同樣，能夠舒口氣，工做算是完成一半了。接下來，就是請求的key的生成算法了。

f. 經過調試，發現key的算法和value值的算法是類似的。都是hmac512的加密方式，只是請求值不同，而後根據計算的加密值，從10開始，截取20。

3. 本地實現

4. 小結

此次的破解啓*寶，是一次可貴的經驗積累。從全網google其餘的破解方法，以及本身如何一步一步調試，最終破解出生成算法。有辛苦和快要放棄的念頭，也有快樂和成就感。
不過爲了保證不影響他人的利益，因此文章中的一些關鍵技術都未展現。這只是一次記錄。

固然後續應該還有，一整套的實現方案。畢竟到這一步，不弄點東西出來，是沒法知足本身的好奇心的。