关键在于找到密钥和盐值非常难。有时候reflector并不能工作。
其实我犯了一个错误,被此前的破解思路给羁绊了。下面我们以福建省空气质量实时发布系统为例,讲述如何破解此类的网站。
同北京空气质量站点一样,当用谷歌浏览器F12调试时,其所有的画面都会消失,数据不再加载,因此,我们还需要Fiddler。
用fiddler分析数据,发现请求返回来的数据并不是像北京空气质量网站的数据一样。北京空气质量网站返回的全是密文,根本不能看懂,而它返回来的是类明文,只有少部分的是乱码。并且,看起来它就是一个xml文件!如图所示。
此前很长一段时间我都像对待北京空气质量网站一样对待它,一无所获,因为用reflector分析其源代码,并不能找到加密密钥。后来我想,它是不是就是明文呢?只是格式不同。上图我们注意到,contenttype是:application/msbin1。用谷歌搜索它,答案渐渐浮出了水面。。。
我们首先来装备一下fiddler(给它加插件),使之能够更为强大。
下载https://github.com/waf/WCF-Binary-Message-Inspector,对于fiddler2来说,将BinaryMessageFiddlerExtension/bin/Release/BinaryMessageFiddlerExtension.dll文件拷贝到fiddler2的安装文件夹下的 inspectors文件夹下(例如:C:\Program Files\Fiddler2\Inspectors),对于fiddler4,拷贝的是BinaryMessageFiddlerExtension/bin/Release/BinaryMessageFiddlerExtension_Fiddler4.dll文件。然后重启fiddler。发现在fiddler的response窗口中,多了一个标签WCF Binary,并且直接将返回来的数据转化成明文了!至此,我相信,我能够将结果转化成明文了。
下面我们在网上找将BCF Binary转化成明文的函数代码。幸运的是,早有前人做出了无私的贡献,我找到了下面代码:https://github.com/GDSSecurity/WCF-Binary-SOAP-Plug-In/blob/master/burp_wcf_plugin/src/NBFS.cs。我将NBFS.类贴出。
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Xml;
using System.IO;
using System.Runtime.Serialization;
namespace WpfApplication1
{
public class NBFSNet
{
private WcfBinaryCodec m_wcfBinaryCodec = new WcfBinaryCodec(Encoding.UTF8);
public NBFSNet() { }
public string DecodeBinaryXML(byte[] encodedXML)
{
if (encodedXML == null)
{
return "";
}
return m_wcfBinaryCodec.DecodeBinaryXML(encodedXML, false);
}
public byte[] EncodeBinaryXML(string xml)
{
if (String.IsNullOrEmpty(xml.Trim()))
{
return null;
}
return m_wcfBinaryCodec.EncodeBinaryXML(xml);
}
}
public class WcfBinaryCodec
{
public WcfBinaryCodec()
{ }
public WcfBinaryCodec(Encoding encoding)
{
m_encoding = encoding;
}
Encoding m_encoding = Encoding.UTF8;
/// <summary>
/// Decode a bytestream that was encoded by WCF's BinaryEncodingBindingElement. Will throw if the bytestream does
/// not decode properly or the result is not valid XML. I/O streams are flushed but not closed.
/// </summary>
/// <param name="explodeNewlines">if true, the returned string will be nicely indented according to
/// element depth, and each attribute will be placed on its own line</param>
/// <returns></returns>
public void DecodeBinaryXML(Stream binaryInput, Stream xmlOutput, bool? explodeNewlines)
{
// defaults
var explode = explodeNewlines ?? false;
// parse bytestream into the XML DOM
var doc = new XmlDocument();
using (var binaryReader = XmlDictionaryReader.CreateBinaryReader(binaryInput, WcfDictionaryBuilder.Dict, XmlDictionaryReaderQuotas.Max))
{
doc.Load(binaryReader);
}
// write document to the output stream with customized settings
var settings = new XmlWriterSettings()
{
CheckCharacters = false,
CloseOutput = false,
ConformanceLevel = ConformanceLevel.Auto,
Encoding = m_encoding,
Indent = explode,
IndentChars = "\t",
NewLineChars = Environment.NewLine,
NewLineHandling = explode ? NewLineHandling.Replace : NewLineHandling.None,
NewLineOnAttributes = explode
};
using (var writer = XmlWriter.Create(xmlOutput, settings))
{
doc.Save(writer);
writer.Flush();
xmlOutput.Flush();
}
}
public string DecodeBinaryXML(byte[] binaryInput, bool? explodeNewLines)
{
var input = new MemoryStream(binaryInput);
var output = new MemoryStream();
DecodeBinaryXML(input, output, explodeNewLines);
output.Seek(0, SeekOrigin.Begin);
return new StreamReader(output, m_encoding).ReadToEnd();
}
/// <summary>
/// Encode a text stream into a binary XML stream compatible with WCF's BinaryEncodingBindingElement. Will throw if
/// the input stream cannot be parsed into an XML document. I/O streams are flushed but not closed.
/// </summary>
/// <param name="xmlInput"></param>
/// <param name="binaryOutput"></param>
public void EncodeBinaryXML(Stream xmlInput, Stream binaryOutput)
{
// parse string into the XML DOM
var doc = new XmlDocument();
doc.Load(xmlInput);
// write bytestream
using (var binaryWriter = XmlDictionaryWriter.CreateBinaryWriter(binaryOutput, WcfDictionaryBuilder.Dict, null, false))
{
doc.Save(binaryWriter);
binaryWriter.Flush();
binaryOutput.Flush();
}
}
public byte[] EncodeBinaryXML(string xmlInput)
{
var input = new MemoryStream(m_encoding.GetBytes(xmlInput));
var output = new MemoryStream();
EncodeBinaryXML(input, output);
return output.ToArray();
}
}
public static class WcfDictionaryBuilder
{
private static XmlDictionary dict;
public static XmlDictionary Dict
{
get { return dict; }
}
static WcfDictionaryBuilder()
{
dict = new XmlDictionary();
dict.Add("mustUnderstand");
dict.Add("Envelope");
dict.Add("http://www.w3.org/2003/05/soap-envelope");
dict.Add("http://www.w3.org/2005/08/addressing");
dict.Add("Header");
dict.Add("Action");
dict.Add("To");
dict.Add("Body");
dict.Add("Algorithm");
dict.Add("RelatesTo");
dict.Add("http://www.w3.org/2005/08/addressing/anonymous");
dict.Add("URI");
dict.Add("Reference");
dict.Add("MessageID");
dict.Add("Id");
dict.Add("Identifier");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/rm");
dict.Add("Transforms");
dict.Add("Transform");
dict.Add("DigestMethod");
dict.Add("Address");
dict.Add("ReplyTo");
dict.Add("SequenceAcknowledgement");
dict.Add("AcknowledgementRange");
dict.Add("Upper");
dict.Add("Lower");
dict.Add("BufferRemaining");
dict.Add("http://schemas.microsoft.com/ws/2006/05/rm");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/rm/SequenceAcknowledgement");
dict.Add("SecurityTokenReference");
dict.Add("Sequence");
dict.Add("MessageNumber");
dict.Add("http://www.w3.org/2000/09/xmldsig#");
dict.Add("http://www.w3.org/2000/09/xmldsig#enveloped-signature");
dict.Add("KeyInfo");
dict.Add("http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd");
dict.Add("http://www.w3.org/2001/04/xmlenc#");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/sc");
dict.Add("DerivedKeyToken");
dict.Add("Nonce");
dict.Add("Signature");
dict.Add("SignedInfo");
dict.Add("CanonicalizationMethod");
dict.Add("SignatureMethod");
dict.Add("SignatureValue");
dict.Add("DataReference");
dict.Add("EncryptedData");
dict.Add("EncryptionMethod");
dict.Add("CipherData");
dict.Add("CipherValue");
dict.Add("http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd");
dict.Add("Security");
dict.Add("Timestamp");
dict.Add("Created");
dict.Add("Expires");
dict.Add("Length");
dict.Add("ReferenceList");
dict.Add("ValueType");
dict.Add("Type");
dict.Add("EncryptedHeader");
dict.Add("http://docs.oasis-open.org/wss/oasis-wss-wssecurity-secext-1.1.xsd");
dict.Add("RequestSecurityTokenResponseCollection");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/trust");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/trust#BinarySecret");
dict.Add("http://schemas.microsoft.com/ws/2006/02/transactions");
dict.Add("s");
dict.Add("Fault");
dict.Add("MustUnderstand");
dict.Add("role");
dict.Add("relay");
dict.Add("Code");
dict.Add("Reason");
dict.Add("Text");
dict.Add("Node");
dict.Add("Role");
dict.Add("Detail");
dict.Add("Value");
dict.Add("Subcode");
dict.Add("NotUnderstood");
dict.Add("qname");
dict.Add("");
dict.Add("From");
dict.Add("FaultTo");
dict.Add("EndpointReference");
dict.Add("PortType");
dict.Add("ServiceName");
dict.Add("PortName");
dict.Add("ReferenceProperties");
dict.Add("RelationshipType");
dict.Add("Reply");
dict.Add("a");
dict.Add("http://schemas.xmlsoap.org/ws/2006/02/addressingidentity");
dict.Add("Identity");
dict.Add("Spn");
dict.Add("Upn");
dict.Add("Rsa");
dict.Add("Dns");
dict.Add("X509v3Certificate");
dict.Add("http://www.w3.org/2005/08/addressing/fault");
dict.Add("ReferenceParameters");
dict.Add("IsReferenceParameter");
dict.Add("http://www.w3.org/2005/08/addressing/reply");
dict.Add("http://www.w3.org/2005/08/addressing/none");
dict.Add("Metadata");
dict.Add("http://schemas.xmlsoap.org/ws/2004/08/addressing");
dict.Add("http://schemas.xmlsoap.org/ws/2004/08/addressing/role/anonymous");
dict.Add("http://schemas.xmlsoap.org/ws/2004/08/addressing/fault");
dict.Add("http://schemas.xmlsoap.org/ws/2004/06/addressingex");
dict.Add("RedirectTo");
dict.Add("Via");
dict.Add("http://www.w3.org/2001/10/xml-exc-c14n#");
dict.Add("PrefixList");
dict.Add("InclusiveNamespaces");
dict.Add("ec");
dict.Add("SecurityContextToken");
dict.Add("Generation");
dict.Add("Label");
dict.Add("Offset");
dict.Add("Properties");
dict.Add("Cookie");
dict.Add("wsc");
dict.Add("http://schemas.xmlsoap.org/ws/2004/04/sc");
dict.Add("http://schemas.xmlsoap.org/ws/2004/04/security/sc/dk");
dict.Add("http://schemas.xmlsoap.org/ws/2004/04/security/sc/sct");
dict.Add("http://schemas.xmlsoap.org/ws/2004/04/security/trust/RST/SCT");
dict.Add("http://schemas.xmlsoap.org/ws/2004/04/security/trust/RSTR/SCT");
dict.Add("RenewNeeded");
dict.Add("BadContextToken");
dict.Add("c");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/sc/dk");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/sc/sct");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Renew");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Renew");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Cancel");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Cancel");
dict.Add("http://www.w3.org/2001/04/xmlenc#aes128-cbc");
dict.Add("http://www.w3.org/2001/04/xmlenc#kw-aes128");
dict.Add("http://www.w3.org/2001/04/xmlenc#aes192-cbc");
dict.Add("http://www.w3.org/2001/04/xmlenc#kw-aes192");
dict.Add("http://www.w3.org/2001/04/xmlenc#aes256-cbc");
dict.Add("http://www.w3.org/2001/04/xmlenc#kw-aes256");
dict.Add("http://www.w3.org/2001/04/xmlenc#des-cbc");
dict.Add("http://www.w3.org/2000/09/xmldsig#dsa-sha1");
dict.Add("http://www.w3.org/2001/10/xml-exc-c14n#WithComments");
dict.Add("http://www.w3.org/2000/09/xmldsig#hmac-sha1");
dict.Add("http://www.w3.org/2001/04/xmldsig-more#hmac-sha256");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/sc/dk/p_sha1");
dict.Add("http://www.w3.org/2001/04/xmlenc#ripemd160");
dict.Add("http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p");
dict.Add("http://www.w3.org/2000/09/xmldsig#rsa-sha1");
dict.Add("http://www.w3.org/2001/04/xmldsig-more#rsa-sha256");
dict.Add("http://www.w3.org/2001/04/xmlenc#rsa-1_5");
dict.Add("http://www.w3.org/2000/09/xmldsig#sha1");
dict.Add("http://www.w3.org/2001/04/xmlenc#sha256");
dict.Add("http://www.w3.org/2001/04/xmlenc#sha512");
dict.Add("http://www.w3.org/2001/04/xmlenc#tripledes-cbc");
dict.Add("http://www.w3.org/2001/04/xmlenc#kw-tripledes");
dict.Add("http://schemas.xmlsoap.org/2005/02/trust/tlsnego#TLS_Wrap");
dict.Add("http://schemas.xmlsoap.org/2005/02/trust/spnego#GSS_Wrap");
dict.Add("http://schemas.microsoft.com/ws/2006/05/security");
dict.Add("dnse");
dict.Add("o");
dict.Add("Password");
dict.Add("PasswordText");
dict.Add("Username");
dict.Add("UsernameToken");
dict.Add("BinarySecurityToken");
dict.Add("EncodingType");
dict.Add("KeyIdentifier");
dict.Add("http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary");
dict.Add("http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary");
dict.Add("http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Text");
dict.Add("http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509SubjectKeyIdentifier");
dict.Add("http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ");
dict.Add("http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510");
dict.Add("http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.0#SAMLAssertionID");
dict.Add("Assertion");
dict.Add("urn:oasis:names:tc:SAML:1.0:assertion");
dict.Add("http://docs.oasis-open.org/wss/oasis-wss-rel-token-profile-1.0.pdf#license");
dict.Add("FailedAuthentication");
dict.Add("InvalidSecurityToken");
dict.Add("InvalidSecurity");
dict.Add("k");
dict.Add("SignatureConfirmation");
dict.Add("TokenType");
dict.Add("http://docs.oasis-open.org/wss/oasis-wss-soap-message-security-1.1#ThumbprintSHA1");
dict.Add("http://docs.oasis-open.org/wss/oasis-wss-soap-message-security-1.1#EncryptedKey");
dict.Add("http://docs.oasis-open.org/wss/oasis-wss-soap-message-security-1.1#EncryptedKeySHA1");
dict.Add("http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1");
dict.Add("http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0");
dict.Add("http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLID");
dict.Add("AUTH-HASH");
dict.Add("RequestSecurityTokenResponse");
dict.Add("KeySize");
dict.Add("RequestedTokenReference");
dict.Add("AppliesTo");
dict.Add("Authenticator");
dict.Add("CombinedHash");
dict.Add("BinaryExchange");
dict.Add("Lifetime");
dict.Add("RequestedSecurityToken");
dict.Add("Entropy");
dict.Add("RequestedProofToken");
dict.Add("ComputedKey");
dict.Add("RequestSecurityToken");
dict.Add("RequestType");
dict.Add("Context");
dict.Add("BinarySecret");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/trust/spnego");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/trust/tlsnego");
dict.Add("wst");
dict.Add("http://schemas.xmlsoap.org/ws/2004/04/trust");
dict.Add("http://schemas.xmlsoap.org/ws/2004/04/security/trust/RST/Issue");
dict.Add("http://schemas.xmlsoap.org/ws/2004/04/security/trust/RSTR/Issue");
dict.Add("http://schemas.xmlsoap.org/ws/2004/04/security/trust/Issue");
dict.Add("http://schemas.xmlsoap.org/ws/2004/04/security/trust/CK/PSHA1");
dict.Add("http://schemas.xmlsoap.org/ws/2004/04/security/trust/SymmetricKey");
dict.Add("http://schemas.xmlsoap.org/ws/2004/04/security/trust/Nonce");
dict.Add("KeyType");
dict.Add("http://schemas.xmlsoap.org/ws/2004/04/trust/SymmetricKey");
dict.Add("http://schemas.xmlsoap.org/ws/2004/04/trust/PublicKey");
dict.Add("Claims");
dict.Add("InvalidRequest");
dict.Add("RequestFailed");
dict.Add("SignWith");
dict.Add("EncryptWith");
dict.Add("EncryptionAlgorithm");
dict.Add("CanonicalizationAlgorithm");
dict.Add("ComputedKeyAlgorithm");
dict.Add("UseKey");
dict.Add("http://schemas.microsoft.com/net/2004/07/secext/WS-SPNego");
dict.Add("http://schemas.microsoft.com/net/2004/07/secext/TLSNego");
dict.Add("t");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issue");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Issue");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/trust/Issue");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/trust/SymmetricKey");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/trust/CK/PSHA1");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/trust/Nonce");
dict.Add("RenewTarget");
dict.Add("CancelTarget");
dict.Add("RequestedTokenCancelled");
dict.Add("RequestedAttachedReference");
dict.Add("RequestedUnattachedReference");
dict.Add("IssuedTokens");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/trust/Renew");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/trust/Cancel");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/trust/PublicKey");
dict.Add("Access");
dict.Add("AccessDecision");
dict.Add("Advice");
dict.Add("AssertionID");
dict.Add("AssertionIDReference");
dict.Add("Attribute");
dict.Add("AttributeName");
dict.Add("AttributeNamespace");
dict.Add("AttributeStatement");
dict.Add("AttributeValue");
dict.Add("Audience");
dict.Add("AudienceRestrictionCondition");
dict.Add("AuthenticationInstant");
dict.Add("AuthenticationMethod");
dict.Add("AuthenticationStatement");
dict.Add("AuthorityBinding");
dict.Add("AuthorityKind");
dict.Add("AuthorizationDecisionStatement");
dict.Add("Binding");
dict.Add("Condition");
dict.Add("Conditions");
dict.Add("Decision");
dict.Add("DoNotCacheCondition");
dict.Add("Evidence");
dict.Add("IssueInstant");
dict.Add("Issuer");
dict.Add("Location");
dict.Add("MajorVersion");
dict.Add("MinorVersion");
dict.Add("NameIdentifier");
dict.Add("Format");
dict.Add("NameQualifier");
dict.Add("Namespace");
dict.Add("NotBefore");
dict.Add("NotOnOrAfter");
dict.Add("saml");
dict.Add("Statement");
dict.Add("Subject");
dict.Add("SubjectConfirmation");
dict.Add("SubjectConfirmationData");
dict.Add("ConfirmationMethod");
dict.Add("urn:oasis:names:tc:SAML:1.0:cm:holder-of-key");
dict.Add("urn:oasis:names:tc:SAML:1.0:cm:sender-vouches");
dict.Add("SubjectLocality");
dict.Add("DNSAddress");
dict.Add("IPAddress");
dict.Add("SubjectStatement");
dict.Add("urn:oasis:names:tc:SAML:1.0:am:unspecified");
dict.Add("xmlns");
dict.Add("Resource");
dict.Add("UserName");
dict.Add("urn:oasis:names:tc:SAML:1.1:nameid-format:WindowsDomainQualifiedName");
dict.Add("EmailName");
dict.Add("urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress");
dict.Add("u");
dict.Add("ChannelInstance");
dict.Add("http://schemas.microsoft.com/ws/2005/02/duplex");
dict.Add("Encoding");
dict.Add("MimeType");
dict.Add("CarriedKeyName");
dict.Add("Recipient");
dict.Add("EncryptedKey");
dict.Add("KeyReference");
dict.Add("e");
dict.Add("http://www.w3.org/2001/04/xmlenc#Element");
dict.Add("http://www.w3.org/2001/04/xmlenc#Content");
dict.Add("KeyName");
dict.Add("MgmtData");
dict.Add("KeyValue");
dict.Add("RSAKeyValue");
dict.Add("Modulus");
dict.Add("Exponent");
dict.Add("X509Data");
dict.Add("X509IssuerSerial");
dict.Add("X509IssuerName");
dict.Add("X509SerialNumber");
dict.Add("X509Certificate");
dict.Add("AckRequested");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/rm/AckRequested");
dict.Add("AcksTo");
dict.Add("Accept");
dict.Add("CreateSequence");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/rm/CreateSequence");
dict.Add("CreateSequenceRefused");
dict.Add("CreateSequenceResponse");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/rm/CreateSequenceResponse");
dict.Add("FaultCode");
dict.Add("InvalidAcknowledgement");
dict.Add("LastMessage");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/rm/LastMessage");
dict.Add("LastMessageNumberExceeded");
dict.Add("MessageNumberRollover");
dict.Add("Nack");
dict.Add("netrm");
dict.Add("Offer");
dict.Add("r");
dict.Add("SequenceFault");
dict.Add("SequenceTerminated");
dict.Add("TerminateSequence");
dict.Add("http://schemas.xmlsoap.org/ws/2005/02/rm/TerminateSequence");
dict.Add("UnknownSequence");
dict.Add("http://schemas.microsoft.com/ws/2006/02/tx/oletx");
dict.Add("oletx");
dict.Add("OleTxTransaction");
dict.Add("PropagationToken");
dict.Add("http://schemas.xmlsoap.org/ws/2004/10/wscoor");
dict.Add("wscoor");
dict.Add("CreateCoordinationContext");
dict.Add("CreateCoordinationContextResponse");
dict.Add("CoordinationContext");
dict.Add("CurrentContext");
dict.Add("CoordinationType");
dict.Add("RegistrationService");
dict.Add("Register");
dict.Add("RegisterResponse");
dict.Add("ProtocolIdentifier");
dict.Add("CoordinatorProtocolService");
dict.Add("ParticipantProtocolService");
dict.Add("http://schemas.xmlsoap.org/ws/2004/10/wscoor/CreateCoordinationContext");
dict.Add("http://schemas.xmlsoap.org/ws/2004/10/wscoor/CreateCoordinationContextResponse");
dict.Add("http://schemas.xmlsoap.org/ws/2004/10/wscoor/Register");
dict.Add("http://schemas.xmlsoap.org/ws/2004/10/wscoor/RegisterResponse");
dict.Add("http://schemas.xmlsoap.org/ws/2004/10/wscoor/fault");
dict.Add("ActivationCoordinatorPortType");
dict.Add("RegistrationCoordinatorPortType");
dict.Add("InvalidState");
dict.Add("InvalidProtocol");
dict.Add("InvalidParameters");
dict.Add("NoActivity");
dict.Add("ContextRefused");
dict.Add("AlreadyRegistered");
dict.Add("http://schemas.xmlsoap.org/ws/2004/10/wsat");
dict.Add("wsat");
dict.Add("http://schemas.xmlsoap.org/ws/2004/10/wsat/Completion");
dict.Add("http://schemas.xmlsoap.org/ws/2004/10/wsat/Durable2PC");
dict.Add("http://schemas.xmlsoap.org/ws/2004/10/wsat/Volatile2PC");
dict.Add("Prepare");
dict.Add("Prepared");
dict.Add("ReadOnly");
dict.Add("Commit");
dict.Add("Rollback");
dict.Add("Committed");
dict.Add("Aborted");
dict.Add("Replay");
dict.Add("http://schemas.xmlsoap.org/ws/2004/10/wsat/Commit");
dict.Add("http://schemas.xmlsoap.org/ws/2004/10/wsat/Rollback");
dict.Add("http://schemas.xmlsoap.org/ws/2004/10/wsat/Committed");
dict.Add("http://schemas.xmlsoap.org/ws/2004/10/wsat/Aborted");
dict.Add("http://schemas.xmlsoap.org/ws/2004/10/wsat/Prepare");
dict.Add("http://schemas.xmlsoap.org/ws/2004/10/wsat/Prepared");
dict.Add("http://schemas.xmlsoap.org/ws/2004/10/wsat/ReadOnly");
dict.Add("http://schemas.xmlsoap.org/ws/2004/10/wsat/Replay");
dict.Add("http://schemas.xmlsoap.org/ws/2004/10/wsat/fault");
dict.Add("CompletionCoordinatorPortType");
dict.Add("CompletionParticipantPortType");
dict.Add("CoordinatorPortType");
dict.Add("ParticipantPortType");
dict.Add("InconsistentInternalState");
dict.Add("mstx");
dict.Add("Enlistment");
dict.Add("protocol");
dict.Add("LocalTransactionId");
dict.Add("IsolationLevel");
dict.Add("IsolationFlags");
dict.Add("Description");
dict.Add("Loopback");
dict.Add("RegisterInfo");
dict.Add("ContextId");
dict.Add("TokenId");
dict.Add("AccessDenied");
dict.Add("InvalidPolicy");
dict.Add("CoordinatorRegistrationFailed");
dict.Add("TooManyEnlistments");
dict.Add("Disabled");
dict.Add("ActivityId");
dict.Add("http://schemas.microsoft.com/2004/09/ServiceModel/Diagnostics");
dict.Add("http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5APREQSHA1");
dict.Add("http://schemas.xmlsoap.org/ws/2002/12/policy");
dict.Add("FloodMessage");
dict.Add("LinkUtility");
dict.Add("Hops");
dict.Add("http://schemas.microsoft.com/net/2006/05/peer/HopCount");
dict.Add("PeerVia");
dict.Add("http://schemas.microsoft.com/net/2006/05/peer");
dict.Add("PeerFlooder");
dict.Add("PeerTo");
dict.Add("http://schemas.microsoft.com/ws/2005/05/routing");
dict.Add("PacketRoutable");
dict.Add("http://schemas.microsoft.com/ws/2005/05/addressing/none");
dict.Add("http://schemas.microsoft.com/ws/2005/05/envelope/none");
dict.Add("http://www.w3.org/2001/XMLSchema-instance");
dict.Add("http://www.w3.org/2001/XMLSchema");
dict.Add("nil");
dict.Add("type");
dict.Add("char");
dict.Add("boolean");
dict.Add("byte");
dict.Add("unsignedByte");
dict.Add("short");
dict.Add("unsignedShort");
dict.Add("int");
dict.Add("unsignedInt");
dict.Add("long");
dict.Add("unsignedLong");
dict.Add("float");
dict.Add("double");
dict.Add("decimal");
dict.Add("dateTime");
dict.Add("string");
dict.Add("base64Binary");
dict.Add("anyType");
dict.Add("duration");
dict.Add("guid");
dict.Add("anyURI");
dict.Add("QName");
dict.Add("time");
dict.Add("date");
dict.Add("hexBinary");
dict.Add("gYearMonth");
dict.Add("gYear");
dict.Add("gMonthDay");
dict.Add("gDay");
dict.Add("gMonth");
dict.Add("integer");
dict.Add("positiveInteger");
dict.Add("negativeInteger");
dict.Add("nonPositiveInteger");
dict.Add("nonNegativeInteger");
dict.Add("normalizedString");
dict.Add("ConnectionLimitReached");
dict.Add("http://schemas.xmlsoap.org/soap/envelope/");
dict.Add("Actor");
dict.Add("Faultcode");
dict.Add("Faultstring");
dict.Add("Faultactor");
dict.Add("Detail");
}
}
}
有了这个类,我们可以将xml加密成BCF Binary文件,也可以将BCF Binary文件转化成普通的xml文件。如何用呢?这里也折腾了我一晚上,主要是编码的问题。NBFSNet类的DecodeBinaryXML函数接收一个字符数组,返回一个string类型。此前我用httpwebrequest类加载网站,获得网站字符串,然后tochararray,传入函数,但是仍然报错。后来用webclient类,直接将downloaddata的结果传入,解密成功!下面是代码:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Net;
using System.IO;
using KangryUtils;
namespace WpfApplication1
{
class Crawler
{
public static string GetWebPage()
{
string pageHtml = null;
string url = "http://fbpt.fjemc.org.cn/ClientBin/Env-Publish-Province-RiaService-ProvincePublishDomainService.svc/binary/GetAQIDataByCityName?cityName=%e7%a6%8f%e5%b7%9e";
try
{
WebClient wc = new WebClient();
wc.Headers.Add("Referer", "http://fbpt.fjemc.org.cn/ClientBin/PublishProvince.xap");
pageHtml = new NBFSNet().DecodeBinaryXML(wc.DownloadData(url));
}
catch (Exception e)
{
common.LOG.errorLog("---->GetWebPage: " + e.Message);
}
return pageHtml;
}
}
}
其中KangryUtils是我自己的工具包,我并没有用中间的东西,可以直接忽略。
至此,福建空气质量网站破解完毕。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
