前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >云南区块链商户平台:抓包技术自制开票工具(一)

云南区块链商户平台:抓包技术自制开票工具(一)

作者头像
德宏大魔王
发布2024-05-25 12:20:28
410
发布2024-05-25 12:20:28
举报
文章被收录于专栏:cloud stdiocloud stdio

背景

云南区块链商户平台是全省统一区块链服务平台。依托于云南省发改委、阿里云及蚂蚁区块链的国内首个省级区块链平台——云南省区块链平台同步上线,助力数字云南整体升级。

网页版并不适合妈妈那辈人使用,没有记忆功能,于是打算自己开发一个简易版,有记忆功能的软件,可以自动记忆已开票的商户信息、便捷选择开票商品

分析

登录

登录页面可以扫码登陆或者账密登录,由于家里的是账户密码登录,微信登录不做开发了,没有办法测试

在这里插入图片描述
在这里插入图片描述
验证码

通过抓包发现,页面首次加载完成时含有两个登陆方式的接口,即picture-code和qr-code,分别对应图片验证码登录、扫码登录;

在这里插入图片描述
在这里插入图片描述

通过base64进行图片渲染到前端,我们测试下

在这里插入图片描述
在这里插入图片描述

可以看到图片加载出来了,猜想成立

在这里插入图片描述
在这里插入图片描述
模拟登录

继续往下,进行模拟登录,我们输入账户和密码进行模拟,通过接口请求发现参数已被加密

在这里插入图片描述
在这里插入图片描述
解密操作

观察登陆构造

代码语言:javascript
复制
 // 登录(原有登录逻辑)
    accountLoginYunNan() {
      this.$refs.from.validate((valid) => {
        if (valid) {
          this.loading = true;

          const { user, password, picCode, uniqueCode } = this.form;
          accountLogin({
            data: {
              tax_code: encrypt(user.trim()),
              password: encrypt(password),
              picture_code: picCode,
              unique_code: uniqueCode,
            },
            showError: false,
          })
            .then((data) => {
              this.loading = false;
              this.loginSuccess(data);
            })
            .catch((res) => {
              this.loading = false;
              this.getPicCode();
              this.errorMsg = res.message;
            });
        }
      });
    },
在这里插入图片描述
在这里插入图片描述

引用了外部的js文件

在这里插入图片描述
在这里插入图片描述

继续找

在这里插入图片描述
在这里插入图片描述

代码比较全,没有加密和混淆,直接解开

在这里插入图片描述
在这里插入图片描述

模拟加密

在这里插入图片描述
在这里插入图片描述

本次到这里结束了,该文章探讨登录构造和加密方式,下一章设计 开发票、 发票记录、 自动免密登录、发票信息记忆存储等功能

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2024-05-10,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 背景
  • 分析
    • 登录
      • 验证码
      • 模拟登录
      • 解密操作
    • 模拟加密
    相关产品与服务
    验证码
    腾讯云新一代行为验证码(Captcha),基于十道安全栅栏, 为网页、App、小程序开发者打造立体、全面的人机验证。最大程度保护注册登录、活动秒杀、点赞发帖、数据保护等各大场景下业务安全的同时,提供更精细化的用户体验。
    领券
    问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档