背景

云南区块链商户平台是全省统一区块链服务平台。依托于云南省发改委、阿里云及蚂蚁区块链的国内首个省级区块链平台——云南省区块链平台同步上线，助力数字云南整体升级。

网页版并不适合妈妈那辈人使用，没有记忆功能，于是打算自己开发一个简易版，有记忆功能的软件，可以自动记忆已开票的商户信息、便捷选择开票商品

分析

登录

登录页面可以扫码登陆或者账密登录，由于家里的是账户密码登录，微信登录不做开发了，没有办法测试

验证码

通过抓包发现，页面首次加载完成时含有两个登陆方式的接口，即picture-code和qr-code，分别对应图片验证码登录、扫码登录；

通过base64进行图片渲染到前端，我们测试下

可以看到图片加载出来了，猜想成立

模拟登录

继续往下，进行模拟登录，我们输入账户和密码进行模拟，通过接口请求发现参数已被加密

解密操作

观察登陆构造

 // 登录（原有登录逻辑）accountLoginYunNan() {this.$refs.from.validate((valid) => {if (valid) {this.loading = true;const { user, password, picCode, uniqueCode } = this.form;accountLogin({data: {tax_code: encrypt(user.trim()),password: encrypt(password),picture_code: picCode,unique_code: uniqueCode,},showError: false,}).then((data) => {this.loading = false;this.loginSuccess(data);}).catch((res) => {this.loading = false;this.getPicCode();this.errorMsg = res.message;});}});},

引用了外部的js文件

继续找

代码比较全，没有加密和混淆，直接解开

模拟加密

本次到这里结束了，该文章探讨登录构造和加密方式，下一章设计 开发票、 发票记录、 自动免密登录、发票信息记忆存储等功能

其他专题作品

《记一次云之家签到抓包》
《记一次视频抓包m3u8解密过程》
《抓包部分软件时无网络+过代理检测 解决办法 安卓黄鸟httpcanary+vmos》
《Python】记录抓包分析自动领取芝麻HTTP每日免费IP（成品+教程）》
《某课抓包视频 安卓手机：黄鸟+某课app+VirtualXposed虚拟框架》

推荐专栏：

《Python爬虫脚本项目实战》

该专栏往期文章：
《【Python爬虫项目实战一】获取Chatgpt3.5免费接口文末付代码（过Authorization认证）》

🥦如果感觉看完文章还不过瘾，欢迎查看我的其它专栏
🥦作者对python有很大的兴趣，完成过很多独立的项目：例如滇医通等等脚本，但是由于版权的原因下架了，爬虫这一类审核比较严谨，稍有不慎就侵权违规了，所以在保证质量的同时会对文章进行筛选

如果您对爬虫感兴趣请收藏或者订阅该专栏哦《Python爬虫脚本项目实战》，如果你有项目欢迎联系我，我会同步教程到本专栏！

🚀Python爬虫项目实战系列文章！！
⭐⭐欢迎订阅⭐⭐

【Python爬虫项目实战一】获取Chatgpt3.5免费接口文末付代码（过Authorization认证）
【Python爬虫项目实战二】Chatgpt还原验证算法-解密某宝伪知网数据接口

⭐⭐欢迎订阅⭐⭐

Python爬虫脚本项目实战