先把电信的交费易上个图,有手机版的和网页版
网页版的地址:http://b.bestpay.com.cn
手机版的我上个图吧,你也可以到上面网页版中下载安装
我主要是使用网页版来实现其功能,打开官网如下
OK,好了,现在我们开始我们的工作,
第一步当然是模拟登陆进去了,通过抓包工作,我们可以得到如下图的数据
这几个参数除了password 我相信大家都能看明白, 这个 password 其实就是那个安全插件加密得到,具体怎么得到,见下面
他有这样一个JS PassGuardCtrl.js 部分代码
1 defaults:{
2 obj:null,
3 random:null,//随机因子数
4 hidPwdName:'password',//隐藏密码框名字,用来保存加密后的密码值
5 outInputClass:'',//要把密码输入框写到的位置
6 params:{//附加属性,可选
7 pgePath: "./ocx/",//控件文件目录
8 pgeId: "_ocx_password",//控件ID
9 pgeEdittype: 0,//控件类型,0星号,1明文
10 pgeEreg1: "[\\s\\S]*",//输入过程中字符类型限制
11 pgeEreg2: "[\\s\\S]{6,50}", //输入完毕后字符类型判断条件
12 pgeMaxlength: 50,//允许最大输入长度
13 pgeTabindex: 2,//tab键顺序
14 pgeClass: "ocx_style",//控件css样式
15 pgeInstallClass: "ocx_style",//针对安装或升级
16 pgeOnkeydown:"FormSubmit()",//回车键响应函数
17 tabCallback:"_ocx_password2"
18 }
这段 js 就是对密码控件初始化.后台我在后面会把它改成 C#的
_setRandom:function(){
if(null==this.settings.random){
alert("error:random is empty");
return false;
}
this.object.pwdSetSk(this.settings.random);
return true;
} }
pwdSetSk: function(s) {
if (this.checkInstall()) {
try {
var control = document.getElementById(this.settings.pgeId);
if (this.osBrowser==1 || this.osBrowser==3 || this.osBrowser==6 || this.osBrowser==8) {
control.input1=s;
} else if (this.osBrowser==2 || this.osBrowser==4 || this.osBrowser==5) {
control.input(1,s);
}
} catch (err) {
}
}
这个js文件是设置安全控件的 随机因子 操作的是 安全控件的 input1
pwdResult: function() {
var code = '';
if (!this.checkInstall()) {
code = '';
}
else{
try {
var control = document.getElementById(this.settings.pgeId);
if (this.osBrowser==1 || this.osBrowser==3) {
code = control.output1;
} else if (this.osBrowser==2 || this.osBrowser==4 || this.osBrowser==5) {
code = control.output(7);
}else if (this.osBrowser==6 || this.osBrowser==8) {
code = control.get_output1();
}
} catch (err) {
code = '';
}
}
//alert(code);
return code;
},
这个文件是我们的主角,就是当我们在安全控件中输入内容后,自动的将我们的密码加密.但是加出的密码并不是提交的那个密文,还要进行一次 BASE64加密
function setPwdVal(clazz){
var _$=jQuery;
_$("input."+clazz).each(function(i,n){
var _objId = _$(n).attr("objId");
var _code = null;
var control = _$("#"+_objId)[0];
_code=window["PassGuardCtrl"+control.id.split("-")[0].toLocaleLowerCase()].pwdResult();
//_code = Base64.encoder(_code);
_code=BASE64.encoder(_code);
_$(n).val(_code);
});
}
在这这个方法中可以看到,使用了一次 BASE64加密,
经过上面这几个步骤后.可以将我们的密码加密成和提交时候的一样,
VS中添加安全控件, 大家可能都用过,基本的是 首先在工具栏右键->选择项->COM组件->选择对应的组件,OK了
但是很不幸 当你把控件拖入到界面上的时候,你的VS就崩了,我用vs2005,vs2008 vs2010 vs2013 都崩没找到好的办法,只能自己手动来创建,这个估计要点功点了.
我估计这是控件的安全性引起VS崩溃的吧,以前做支机支付辅助也一样VS也会崩,发现这个控件其实是同一个,只是只不同的名称,(应该是 电信和移动的项目外包到同一家公司了,呵呵)
现在把密码和加密码方式的核心代码段贴上,
public static String GetPayPass(AxPassGuardCtrlLib.AxPassGuard paypwd, String random) {
paypwd.input1 = random;
paypwd.edittype = 0;
paypwd.maxlength = 50;
paypwd.input2 = "[\\s\\S]*";//输入过程中字符类型限制
paypwd.input13 = "[\\s\\S]{6,50}";
String strPwd = paypwd.output1;
paypwd.ClearSeCtrl();
return EncodeBase64(strPwd);
}
这个random 随机因子大你登陆的那个页上可以找到
注意哦,这个并不是不变的,每次好像都是不一样的当你刷新页面的时候,所有我们要登陆首页先请求下登陆面把这个随机因子获取出来
下面是我的登陆部分方法.
internal void Login() {
String Result = "";
net.Url = "https://b.bestpay.com.cn/bppf/login.do?method=login";
net.Method = NetHelper.RequestMethod.GET;
net.IsStream = false;
Result = net.SendRequest();
if (Result.StartsWith("-1")) { LastError = "无法连接服务器"; return; }
String random = Utils.GetValue(Result, "pwdSetSk\\(\"", "\"");
Utils.SetPassword(PassGuard, LoginPass);
net.Url = "https://b.bestpay.com.cn/bppf/vimage.do?0." + Utils.GetUnixTime();
net.Referer = "https://b.bestpay.com.cn/bppf/login.do?method=login";
net.IsStream = true;
net.Method = NetHelper.RequestMethod.GET;
net.SendRequest();
if (net.IOStream == null) { LastError = "获取验证码失败"; return; }
Bitmap bmp = new Bitmap(net.IOStream);
String chkCode = Captcha.GetCheckString(bmp);
//检测验证码
net.Url = "https://b.bestpay.com.cn/bppf/verifyCode";
net.PostData = "verifyCode=" + chkCode;
net.IsStream = false;
net.Method = NetHelper.RequestMethod.POST;
Result = net.SendRequest();
if (Result.StartsWith("-1") || Result != "true") { LastError = "无法连接服务器"; return; }
String LoginPwd = Utils.GetPayPass(PassGuard, random);
net.Url = "https://b.bestpay.com.cn/bppf/login.do";
net.PostData = "signature=&certSN=&toURL=&TOURL_MENUID=&sysLoginType=BPPF&username=" + MerchantId + "&password=" + LoginPwd + "&method=login&verifyCode=" + chkCode;
net.Method = NetHelper.RequestMethod.POST;
net.Encode = "gbk";
net.IsStream = false;
Result = net.SendRequest();
LastError = Result;
if (Result.Contains("商户ID:" + MerchantId)) {
IsLogin = true;
dAmt0 = Convert.ToDecimal(Utils.GetValue(Result, "账户余额:<span class=\"property-amount\">", "</span>"));
dAmt1 = Convert.ToDecimal(Utils.GetValue(Result, "可用余额:<span class=\"property-amount\">", "</span>"));
dAmt2 = Convert.ToDecimal(Utils.GetValue(Result, "酬金余额:<span class=\"property-amount\">", "</span>"));
dAmt3 = Convert.ToDecimal(Utils.GetValue(Result, "冻结金额:<span class=\"property-amount\">", "</span>"));
}
}
手机充值下单方法
internal Boolean MobilePay(Order order, ref String msg) {
Boolean isSuccess = false;
for (int i = 0; i < 3; i++) {
String Result = "";
net.Url = "https://b.bestpay.com.cn/bppf/ipos/mobilerecharge.do?method=process";
net.Method = NetHelper.RequestMethod.POST;
net.PostData = "mobile=" + order.Account + "&otherMoney=" + order.Price + "&moneyText=";
net.IsStream = false;
Result = net.SendRequest();
if (Result.StartsWith("-1")) { continue; }
if (!Result.Contains("请您核对好运营商信息、充值号码和金额,避免充错")) { continue; }
String random = Utils.GetValue(Result, "pwdSetSk\\(\"", "\"");
String token = Utils.GetValue(Result, "\"org.apache\\.struts\\.taglib\\.html\\.TOKEN\"", "type");
token = Utils.GetValue(Result, "value=\"", "\"").Trim();
String phone = Utils.GetValue(Result, "name=\"phone\" value=\"", "\"").Trim();
String money = Utils.GetValue(Result, "name=\"money\" value=\"", "\"").Trim();
String txnAmount = Utils.GetValue(Result, "name=\"txnAmount\" value=\"", "\"").Trim();
String poundage = Utils.GetValue(Result, "name=\"poundage\" value=\"", "\"").Trim();
Utils.SetPassword(PassGuard, PayPass);
if (order.Account != phone) {
msg = "充值帐号袚篡改"; return false;
}
if (order.Price != money) {
msg = "充值金额袚篡改"; return false;
}
String PayPwd = Utils.GetPayPass(PassGuard, random);
net.Url = "https://b.bestpay.com.cn/bppf/ipos/mobilerecharge.do?method=checkPayPwd&payPwd=" + PayPwd;
net.Method = NetHelper.RequestMethod.POST;
net.PostData = "";
net.IsStream = false;
Result = net.SendRequest();
Log.Write(Result, "debut.txt");
net.Url = "https://b.bestpay.com.cn/bppf/ipos/mobilerecharge.do?method=confirm";
net.Method = NetHelper.RequestMethod.POST;
net.PostData = String.Format("org.apache.struts.taglib.html.TOKEN={0}&phone={1}&money={2}&txnAmount={3}£age={4}&receivePhone={5}&payPwd={6}", token, phone, money, txnAmount, poundage, phone, PayPwd);
Log.Write(net.PostData,"debug.txt");
net.IsStream = false;
Result = net.SendRequest();
if(Result.Contains("充值成功")){
msg = "缴费下单成功";
return true;
}
msg = Utils.GetValue(Result, "充值失败原因:</span><span class=\"title\" style=\"color: red;\">", "</span>");
Log.Write(Result, "debut.txt");
}
return isSuccess;
}
内容已经实现在太长了,没办法继续了,下一篇来讲一下,C#+(winio/winring0) 实现对其安全控件的自动填充密码,上面的在测试时候,大家可以先手动的在控件中输入密码.
先到这里吧,上一个完整的软件效果图
先把电信的交费易上个图,有手机版的和网页版
网页版的地址:http://b.bestpay.com.cn
手机版的我上个图吧,你也可以到上面网页版中下载安装
我主要是使用网页版来实现其功能,打开官网如下
OK,好了,现在我们开始我们的工作,
第一步当然是模拟登陆进去了,通过抓包工作,我们可以得到如下图的数据
这几个参数除了password 我相信大家都能看明白, 这个 password 其实就是那个安全插件加密得到,具体怎么得到,见下面
他有这样一个JS PassGuardCtrl.js 部分代码
1 defaults:{
2 obj:null,
3 random:null,//随机因子数
4 hidPwdName:'password',//隐藏密码框名字,用来保存加密后的密码值
5 outInputClass:'',//要把密码输入框写到的位置
6 params:{//附加属性,可选
7 pgePath: "./ocx/",//控件文件目录
8 pgeId: "_ocx_password",//控件ID
9 pgeEdittype: 0,//控件类型,0星号,1明文
10 pgeEreg1: "[\\s\\S]*",//输入过程中字符类型限制
11 pgeEreg2: "[\\s\\S]{6,50}", //输入完毕后字符类型判断条件
12 pgeMaxlength: 50,//允许最大输入长度
13 pgeTabindex: 2,//tab键顺序
14 pgeClass: "ocx_style",//控件css样式
15 pgeInstallClass: "ocx_style",//针对安装或升级
16 pgeOnkeydown:"FormSubmit()",//回车键响应函数
17 tabCallback:"_ocx_password2"
18 }
这段 js 就是对密码控件初始化.后台我在后面会把它改成 C#的
_setRandom:function(){
if(null==this.settings.random){
alert("error:random is empty");
return false;
}
this.object.pwdSetSk(this.settings.random);
return true;
} }
pwdSetSk: function(s) {
if (this.checkInstall()) {
try {
var control = document.getElementById(this.settings.pgeId);
if (this.osBrowser==1 || this.osBrowser==3 || this.osBrowser==6 || this.osBrowser==8) {
control.input1=s;
} else if (this.osBrowser==2 || this.osBrowser==4 || this.osBrowser==5) {
control.input(1,s);
}
} catch (err) {
}
}
这个js文件是设置安全控件的 随机因子 操作的是 安全控件的 input1
pwdResult: function() {
var code = '';
if (!this.checkInstall()) {
code = '';
}
else{
try {
var control = document.getElementById(this.settings.pgeId);
if (this.osBrowser==1 || this.osBrowser==3) {
code = control.output1;
} else if (this.osBrowser==2 || this.osBrowser==4 || this.osBrowser==5) {
code = control.output(7);
}else if (this.osBrowser==6 || this.osBrowser==8) {
code = control.get_output1();
}
} catch (err) {
code = '';
}
}
//alert(code);
return code;
},
这个文件是我们的主角,就是当我们在安全控件中输入内容后,自动的将我们的密码加密.但是加出的密码并不是提交的那个密文,还要进行一次 BASE64加密
function setPwdVal(clazz){
var _$=jQuery;
_$("input."+clazz).each(function(i,n){
var _objId = _$(n).attr("objId");
var _code = null;
var control = _$("#"+_objId)[0];
_code=window["PassGuardCtrl"+control.id.split("-")[0].toLocaleLowerCase()].pwdResult();
//_code = Base64.encoder(_code);
_code=BASE64.encoder(_code);
_$(n).val(_code);
});
}
在这这个方法中可以看到,使用了一次 BASE64加密,
经过上面这几个步骤后.可以将我们的密码加密成和提交时候的一样,
VS中添加安全控件, 大家可能都用过,基本的是 首先在工具栏右键->选择项->COM组件->选择对应的组件,OK了
但是很不幸 当你把控件拖入到界面上的时候,你的VS就崩了,我用vs2005,vs2008 vs2010 vs2013 都崩没找到好的办法,只能自己手动来创建,这个估计要点功点了.
我估计这是控件的安全性引起VS崩溃的吧,以前做支机支付辅助也一样VS也会崩,发现这个控件其实是同一个,只是只不同的名称,(应该是 电信和移动的项目外包到同一家公司了,呵呵)
现在把密码和加密码方式的核心代码段贴上,
public static String GetPayPass(AxPassGuardCtrlLib.AxPassGuard paypwd, String random) {
paypwd.input1 = random;
paypwd.edittype = 0;
paypwd.maxlength = 50;
paypwd.input2 = "[\\s\\S]*";//输入过程中字符类型限制
paypwd.input13 = "[\\s\\S]{6,50}";
String strPwd = paypwd.output1;
paypwd.ClearSeCtrl();
return EncodeBase64(strPwd);
}
这个random 随机因子大你登陆的那个页上可以找到
注意哦,这个并不是不变的,每次好像都是不一样的当你刷新页面的时候,所有我们要登陆首页先请求下登陆面把这个随机因子获取出来
下面是我的登陆部分方法.
internal void Login() {
String Result = "";
net.Url = "https://b.bestpay.com.cn/bppf/login.do?method=login";
net.Method = NetHelper.RequestMethod.GET;
net.IsStream = false;
Result = net.SendRequest();
if (Result.StartsWith("-1")) { LastError = "无法连接服务器"; return; }
String random = Utils.GetValue(Result, "pwdSetSk\\(\"", "\"");
Utils.SetPassword(PassGuard, LoginPass);
net.Url = "https://b.bestpay.com.cn/bppf/vimage.do?0." + Utils.GetUnixTime();
net.Referer = "https://b.bestpay.com.cn/bppf/login.do?method=login";
net.IsStream = true;
net.Method = NetHelper.RequestMethod.GET;
net.SendRequest();
if (net.IOStream == null) { LastError = "获取验证码失败"; return; }
Bitmap bmp = new Bitmap(net.IOStream);
String chkCode = Captcha.GetCheckString(bmp);
//检测验证码
net.Url = "https://b.bestpay.com.cn/bppf/verifyCode";
net.PostData = "verifyCode=" + chkCode;
net.IsStream = false;
net.Method = NetHelper.RequestMethod.POST;
Result = net.SendRequest();
if (Result.StartsWith("-1") || Result != "true") { LastError = "无法连接服务器"; return; }
String LoginPwd = Utils.GetPayPass(PassGuard, random);
net.Url = "https://b.bestpay.com.cn/bppf/login.do";
net.PostData = "signature=&certSN=&toURL=&TOURL_MENUID=&sysLoginType=BPPF&username=" + MerchantId + "&password=" + LoginPwd + "&method=login&verifyCode=" + chkCode;
net.Method = NetHelper.RequestMethod.POST;
net.Encode = "gbk";
net.IsStream = false;
Result = net.SendRequest();
LastError = Result;
if (Result.Contains("商户ID:" + MerchantId)) {
IsLogin = true;
dAmt0 = Convert.ToDecimal(Utils.GetValue(Result, "账户余额:<span class=\"property-amount\">", "</span>"));
dAmt1 = Convert.ToDecimal(Utils.GetValue(Result, "可用余额:<span class=\"property-amount\">", "</span>"));
dAmt2 = Convert.ToDecimal(Utils.GetValue(Result, "酬金余额:<span class=\"property-amount\">", "</span>"));
dAmt3 = Convert.ToDecimal(Utils.GetValue(Result, "冻结金额:<span class=\"property-amount\">", "</span>"));
}
}
手机充值下单方法
internal Boolean MobilePay(Order order, ref String msg) {
Boolean isSuccess = false;
for (int i = 0; i < 3; i++) {
String Result = "";
net.Url = "https://b.bestpay.com.cn/bppf/ipos/mobilerecharge.do?method=process";
net.Method = NetHelper.RequestMethod.POST;
net.PostData = "mobile=" + order.Account + "&otherMoney=" + order.Price + "&moneyText=";
net.IsStream = false;
Result = net.SendRequest();
if (Result.StartsWith("-1")) { continue; }
if (!Result.Contains("请您核对好运营商信息、充值号码和金额,避免充错")) { continue; }
String random = Utils.GetValue(Result, "pwdSetSk\\(\"", "\"");
String token = Utils.GetValue(Result, "\"org.apache\\.struts\\.taglib\\.html\\.TOKEN\"", "type");
token = Utils.GetValue(Result, "value=\"", "\"").Trim();
String phone = Utils.GetValue(Result, "name=\"phone\" value=\"", "\"").Trim();
String money = Utils.GetValue(Result, "name=\"money\" value=\"", "\"").Trim();
String txnAmount = Utils.GetValue(Result, "name=\"txnAmount\" value=\"", "\"").Trim();
String poundage = Utils.GetValue(Result, "name=\"poundage\" value=\"", "\"").Trim();
Utils.SetPassword(PassGuard, PayPass);
if (order.Account != phone) {
msg = "充值帐号袚篡改"; return false;
}
if (order.Price != money) {
msg = "充值金额袚篡改"; return false;
}
String PayPwd = Utils.GetPayPass(PassGuard, random);
net.Url = "https://b.bestpay.com.cn/bppf/ipos/mobilerecharge.do?method=checkPayPwd&payPwd=" + PayPwd;
net.Method = NetHelper.RequestMethod.POST;
net.PostData = "";
net.IsStream = false;
Result = net.SendRequest();
Log.Write(Result, "debut.txt");
net.Url = "https://b.bestpay.com.cn/bppf/ipos/mobilerecharge.do?method=confirm";
net.Method = NetHelper.RequestMethod.POST;
net.PostData = String.Format("org.apache.struts.taglib.html.TOKEN={0}&phone={1}&money={2}&txnAmount={3}£age={4}&receivePhone={5}&payPwd={6}", token, phone, money, txnAmount, poundage, phone, PayPwd);
Log.Write(net.PostData,"debug.txt");
net.IsStream = false;
Result = net.SendRequest();
if(Result.Contains("充值成功")){
msg = "缴费下单成功";
return true;
}
msg = Utils.GetValue(Result, "充值失败原因:</span><span class=\"title\" style=\"color: red;\">", "</span>");
Log.Write(Result, "debut.txt");
}
return isSuccess;
}
内容已经实现在太长了,没办法继续了,下一篇来讲一下,C#+(winio/winring0) 实现对其安全控件的自动填充密码,上面的在测试时候,大家可以先手动的在控件中输入密码.
先到这里吧,上一个完整的软件效果图