背景
云南区块链商户平台是全省统一区块链服务平台。依托于云南省发改委、阿里云及蚂蚁区块链的国内首个省级区块链平台——云南省区块链平台同步上线,助力数字云南整体升级。
网页版并不适合妈妈那辈人使用,没有记忆功能,于是打算自己开发一个简易版,有记忆功能的软件,可以自动记忆已开票的商户信息、便捷选择开票商品
分析
登录
登录页面可以扫码登陆或者账密登录,由于家里的是账户密码登录,微信登录不做开发了,没有办法测试
验证码
通过抓包发现,页面首次加载完成时含有两个登陆方式的接口,即picture-code和qr-code,分别对应图片验证码登录、扫码登录;
通过base64进行图片渲染到前端,我们测试下
可以看到图片加载出来了,猜想成立
模拟登录
继续往下,进行模拟登录,我们输入账户和密码进行模拟,通过接口请求发现参数已被加密
解密操作
观察登陆构造
// 登录(原有登录逻辑)accountLoginYunNan() {this.$refs.from.validate((valid) => {if (valid) {this.loading = true;const { user, password, picCode, uniqueCode } = this.form;accountLogin({data: {tax_code: encrypt(user.trim()),password: encrypt(password),picture_code: picCode,unique_code: uniqueCode,},showError: false,}).then((data) => {this.loading = false;this.loginSuccess(data);}).catch((res) => {this.loading = false;this.getPicCode();this.errorMsg = res.message;});}});},
引用了外部的js文件
继续找
代码比较全,没有加密和混淆,直接解开
模拟加密
本次到这里结束了,该文章探讨登录构造和加密方式,下一章设计 开发票、 发票记录、 自动免密登录、发票信息记忆存储等功能
其他专题作品
《记一次云之家签到抓包》
《记一次视频抓包m3u8解密过程》
《抓包部分软件时无网络+过代理检测 解决办法 安卓黄鸟httpcanary+vmos》
《Python】记录抓包分析自动领取芝麻HTTP每日免费IP(成品+教程)》
《某课抓包视频 安卓手机:黄鸟+某课app+VirtualXposed虚拟框架》
推荐专栏:
《Python爬虫脚本项目实战》
该专栏往期文章:
《【Python爬虫项目实战一】获取Chatgpt3.5免费接口文末付代码(过Authorization认证)》
🥦如果感觉看完文章还不过瘾,欢迎查看我的其它专栏
🥦作者对python有很大的兴趣,完成过很多独立的项目:例如滇医通等等脚本,但是由于版权的原因下架了,爬虫这一类审核比较严谨,稍有不慎就侵权违规了,所以在保证质量的同时会对文章进行筛选
如果您对爬虫感兴趣请收藏或者订阅该专栏哦《Python爬虫脚本项目实战》,如果你有项目欢迎联系我,我会同步教程到本专栏!
🚀Python爬虫项目实战系列文章!!
⭐⭐欢迎订阅⭐⭐
【Python爬虫项目实战一】获取Chatgpt3.5免费接口文末付代码(过Authorization认证)
【Python爬虫项目实战二】Chatgpt还原验证算法-解密某宝伪知网数据接口
⭐⭐欢迎订阅⭐⭐
Python爬虫脚本项目实战
