云南区块链商户平台:抓包技术自制开票工具(一)
云南区块链商户平台:抓包技术自制开票工具(一)
德宏大魔王
发布于 2024-05-25 12:20:28
发布于 2024-05-25 12:20:28
背景
云南区块链商户平台是全省统一区块链服务平台。依托于云南省发改委、阿里云及蚂蚁区块链的国内首个省级区块链平台——云南省区块链平台同步上线,助力数字云南整体升级。
网页版并不适合妈妈那辈人使用,没有记忆功能,于是打算自己开发一个简易版,有记忆功能的软件,可以自动记忆已开票的商户信息、便捷选择开票商品
分析
登录
登录页面可以扫码登陆或者账密登录,由于家里的是账户密码登录,微信登录不做开发了,没有办法测试
在这里插入图片描述
验证码
通过抓包发现,页面首次加载完成时含有两个登陆方式的接口,即picture-code和qr-code,分别对应图片验证码登录、扫码登录;
在这里插入图片描述
通过base64进行图片渲染到前端,我们测试下
在这里插入图片描述
可以看到图片加载出来了,猜想成立
在这里插入图片描述
模拟登录
继续往下,进行模拟登录,我们输入账户和密码进行模拟,通过接口请求发现参数已被加密
在这里插入图片描述
解密操作
观察登陆构造
// 登录(原有登录逻辑)
accountLoginYunNan() {
this.$refs.from.validate((valid) => {
if (valid) {
this.loading = true;
const { user, password, picCode, uniqueCode } = this.form;
accountLogin({
data: {
tax_code: encrypt(user.trim()),
password: encrypt(password),
picture_code: picCode,
unique_code: uniqueCode,
},
showError: false,
})
.then((data) => {
this.loading = false;
this.loginSuccess(data);
})
.catch((res) => {
this.loading = false;
this.getPicCode();
this.errorMsg = res.message;
});
}
});
},
在这里插入图片描述
引用了外部的js文件
在这里插入图片描述
继续找
在这里插入图片描述
代码比较全,没有加密和混淆,直接解开
在这里插入图片描述
模拟加密
在这里插入图片描述
本次到这里结束了,该文章探讨登录构造和加密方式,下一章设计 开发票、 发票记录、 自动免密登录、发票信息记忆存储等功能
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2024-05-10,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
验证码
腾讯云新一代行为验证码(Captcha),基于十道安全栅栏, 为网页、App、小程序开发者打造立体、全面的人机验证。最大程度保护注册登录、活动秒杀、点赞发帖、数据保护等各大场景下业务安全的同时,提供更精细化的用户体验。