云南区块链商户平台是全省统一区块链服务平台。依托于云南省发改委、阿里云及蚂蚁区块链的国内首个省级区块链平台——云南省区块链平台同步上线,助力数字云南整体升级。
网页版并不适合妈妈那辈人使用,没有记忆功能,于是打算自己开发一个简易版,有记忆功能的软件,可以自动记忆已开票的商户信息、便捷选择开票商品
登录页面可以扫码登陆或者账密登录,由于家里的是账户密码登录,微信登录不做开发了,没有办法测试
通过抓包发现,页面首次加载完成时含有两个登陆方式的接口,即picture-code和qr-code,分别对应图片验证码登录、扫码登录;
通过base64进行图片渲染到前端,我们测试下
可以看到图片加载出来了,猜想成立
继续往下,进行模拟登录,我们输入账户和密码进行模拟,通过接口请求发现参数已被加密
观察登陆构造
// 登录(原有登录逻辑)
accountLoginYunNan() {
this.$refs.from.validate((valid) => {
if (valid) {
this.loading = true;
const { user, password, picCode, uniqueCode } = this.form;
accountLogin({
data: {
tax_code: encrypt(user.trim()),
password: encrypt(password),
picture_code: picCode,
unique_code: uniqueCode,
},
showError: false,
})
.then((data) => {
this.loading = false;
this.loginSuccess(data);
})
.catch((res) => {
this.loading = false;
this.getPicCode();
this.errorMsg = res.message;
});
}
});
},
引用了外部的js文件
继续找
代码比较全,没有加密和混淆,直接解开
本次到这里结束了,该文章探讨登录构造和加密方式,下一章设计 开发票、 发票记录、 自动免密登录、发票信息记忆存储等功能