注意,本文只提供学习的思路,严禁违反法律以及破坏信息系统等行为,本文只提供思路
本文的验证码网址如下,使用base64解码获得
aHR0cHM6Ly9pbnYtdmVyaS5jaGluYXRheC5nb3YuY24v
这个平台功能没什么好说的,就是发票查验,此接口唯一的难点有两处,一是查验需要的验证码,四种颜色的文字,选择一种颜色输入,该验证码,我很早就解决了,详情见该文章 利用PaddleOCR识别增值税发票平台验证码(开箱即用) 那么接下来来分析一下接口加密
请求验证码接口key9分析
可以看到,传参还是蛮多的,我们使用搜索大法,最后定位在如下位置
这里除了没有flwq39以为,其他的都有了,往上跟栈,发现其他都是随机数或者时间戳,只有key9是加密参数,通过加密方法$[‘nnyd’][‘yzm’]跟栈进去后是wlop.js 文件,且该文件是经过混淆的,那么我们通过反混淆之后再去查看,就很清晰了,反混淆之后如