云南区块链商户平台：抓包技术自制开票工具(一)_云南区块链接商户平台

背景

云南区块链商户平台是全省统一区块链服务平台。依托于云南省发改委、阿里云及蚂蚁区块链的国内首个省级区块链平台——云南省区块链平台同步上线，助力数字云南整体升级。

网页版并不适合妈妈那辈人使用，没有记忆功能，于是打算自己开发一个简易版，有记忆功能的软件，可以自动记忆已开票的商户信息、便捷选择开票商品

分析

登录

登录页面可以扫码登陆或者账密登录，由于家里的是账户密码登录，微信登录不做开发了，没有办法测试

验证码

通过抓包发现，页面首次加载完成时含有两个登陆方式的接口，即picture-code和qr-code，分别对应图片验证码登录、扫码登录；

通过base64进行图片渲染到前端，我们测试下

可以看到图片加载出来了，猜想成立

模拟登录

继续往下，进行模拟登录，我们输入账户和密码进行模拟，通过接口请求发现参数已被加密

解密操作

观察登陆构造

 // 登录（原有登录逻辑）
    accountLoginYunNan() {
      this.$refs.from.validate((valid) => {
        if (valid) {
          this.loading = true;

          const { user, password, picCode, uniqueCode } = this.form;
          accountLogin({
            data: {
              tax_code: encrypt(user.trim()),
              password: encrypt(password),
              picture_code: picCode,
              unique_code: uniqueCode,
            },
            showError: false,
          })
            .then((data) => {
              this.loading = false;
              this.loginSuccess(data);
            })
            .catch((res) => {
              this.loading = false;
              this.getPicCode();
              this.errorMsg = res.message;
            });
        }
      });
    },
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

引用了外部的js文件

继续找

代码比较全，没有加密和混淆，直接解开

模拟加密

本次到这里结束了，该文章探讨登录构造和加密方式，下一章设计 开发票、 发票记录、 自动免密登录、发票信息记忆存储等功能

其他专题作品

《记一次云之家签到抓包》
《记一次视频抓包m3u8解密过程》
《抓包部分软件时无网络+过代理检测 解决办法 安卓黄鸟httpcanary+vmos》
《Python】记录抓包分析自动领取芝麻HTTP每日免费IP（成品+教程）》
《某课抓包视频 安卓手机：黄鸟+某课app+VirtualXposed虚拟框架》

推荐专栏：

《Python爬虫脚本项目实战》

该专栏往期文章：
《【Python爬虫项目实战一】获取Chatgpt3.5免费接口文末付代码（过Authorization认证）》

本文内容由网友自发贡献，转载请注明出处：【wpsshop博客】