某全国增值税发票查验平台 接口JS逆向

注意，本文只提供学习的思路，严禁违反法律以及破坏信息系统等行为，本文只提供思路
本文的验证码网址如下，使用base64解码获得
aHR0cHM6Ly9pbnYtdmVyaS5jaGluYXRheC5nb3YuY24v

这个平台功能没什么好说的，就是发票查验，此接口唯一的难点有两处，一是查验需要的验证码，四种颜色的文字，选择一种颜色输入，该验证码，我很早就解决了，详情见该文章 利用PaddleOCR识别增值税发票平台验证码（开箱即用） 那么接下来来分析一下接口加密

请求验证码接口key9分析

可以看到，传参还是蛮多的，我们使用搜索大法，最后定位在如下位置

这里除了没有flwq39以为，其他的都有了，往上跟栈，发现其他都是随机数或者时间戳，只有key9是加密参数，通过加密方法$[‘nnyd’][‘yzm’]跟栈进去后是wlop.js 文件，且该文件是经过混淆的，那么我们通过反混淆之后再去查看，就很清晰了，反混淆之后如下：

再往上查看代码，发现该函数是构造函数，这个就很好解决了，把该函数导出，自己构造一下，就能得到加密方法，那首先还是要把加密文件放到本地环境跑通，补上一些环境localStorage、window、navigator这些后，调用该加密方法，成功报错

通过网页上发现来自另一个文件92da.js, 也是经过混淆的，那么我们也反混淆之后放到本地

在补齐一些环境后，发现生成的值和网页上对不上，我们挂个代理后发现，竟然使用了window.__proto__检测，在如下位置
这里就不补环境了，直接return true吧，至此key9完成解密

请求验证码接口flwq39分析

不能直接搜索到的话还是跟栈奥铁子，在这个位置

可以看到，是传入整个_0x402199请求对象进去加密，但是实际加密方法里面，用到的只有url、type、data三个参数

这个加密也是在wlop.js里面，所以这个加密导出也就可以了，也是能成功拿到值

校验接口分析

校验接口就很好分析了，上面的加密步骤基本是一致的，key9使用的是$[‘nnyd’][‘cy’]方法加密，其他参数在请求验证码就可以拿到了，最后封装得到接口结果

key1为001代表成功