当前位置：首页 > news >正文

某全国增值税发票查验平台接口JS逆向

news 文章来源：https://blog.csdn.net/qq_36551453/article/details/139827378 2024/10/23 22:30:42

注意，本文只提供学习的思路，严禁违反法律以及破坏信息系统等行为，本文只提供思路
本文的验证码网址如下，使用base64解码获得
aHR0cHM6Ly9pbnYtdmVyaS5jaGluYXRheC5nb3YuY24v

这个平台功能没什么好说的，就是发票查验，此接口唯一的难点有两处，一是查验需要的验证码，四种颜色的文字，选择一种颜色输入，该验证码，我很早就解决了，详情见该文章利用PaddleOCR识别增值税发票平台验证码（开箱即用）那么接下来来分析一下接口加密

解密步骤

请求验证码接口key9分析
请求验证码接口flwq39分析
校验接口分析

请求验证码接口key9分析

在这里插入图片描述
可以看到，传参还是蛮多的，我们使用搜索大法，最后定位在如下位置

这里除了没有flwq39以为，其他的都有了，往上跟栈，发现其他都是随机数或者时间戳，只有key9是加密参数，通过加密方法$[‘nnyd’][‘yzm’]跟栈进去后是wlop.js 文件，且该文件是经过混淆的，那么我们通过反混淆之后再去查看，就很清晰了，反混淆之后如下：
在这里插入图片描述
再往上查看代码，发现该函数是构造函数，这个就很好解决了，把该函数导出，自己构造一下，就能得到加密方法，那首先还是要把加密文件放到本地环境跑通，补上一些环境localStorage、window、navigator这些后，调用该加密方法，成功报错
在这里插入图片描述
通过网页上发现来自另一个文件92da.js, 也是经过混淆的，那么我们也反混淆之后放到本地

在补齐一些环境后，发现生成的值和网页上对不上，我们挂个代理后发现，竟然使用了window.__proto__检测，在如下位置在这里插入图片描述
这里就不补环境了，直接return true吧，至此key9完成解密