上海南汇燃气公众号抓包天燃气余额-node-red

misLia

玩了2年HA了，第一次用node-red，也是第一次玩抓包，留贴以做纪念吧。

首先关注好公众号，添加自己的户号。使用stream抓包工具，对公众号进行抓包。在一堆信息中找到这个末尾带json的一条。很神奇的是里面居然是一条完全明文的json响应。这也为我第一次玩就成功铺平了路。

在node-red中将下图中的链接直接放在“http request”节点中，就能在调试窗口中看到返回的json。在开干之前看了一些其他的帖子，也问了deepseek，都提到了需要token，抓完包后，也不知道哪个是token，抓包信息里只有openid，user_code，cookie这种。换句话说即便知道了token我也不知道怎么用。反倒是无意间发现这个URL是动态的（也就是说里面的json，每次刷新都会更新），也不知道这个URL可以用多久。就这样吧，先用了再说了。如果有哪位大佬觉得有任何潜在的安全风险或者其他问题，望告知，在此谢过了！

下面是我整个流。也很简单，第一次用node-red边看着B站的视频，边搞的。整个流大致意思就是时间戳：早6点触发更新，向http请求并返回，解析json，function取值，生成sensor，最后接debug调试。

在触发环节，我在HA的辅助元素里创建了一个按钮，当余额不足提醒，充值后利用脚本触发更新当前余额的。
整个自动化，当余额小于40元时，运行脚本A：每隔2分钟发送一次通知，直到长按通知跳出“已完成充值”选项并确认，运行脚本B：停止运行脚本A，延时20秒后，按下创建的这个辅助按钮，更新余额。这样就解决了要等到次日6点才更新余额的尴尬。

nuaawmy

南汇人顶一个，抓包用的是安卓的stream吗

misLia

nuaawmy 发表于 2025-12-31 20:23
南汇人顶一个，抓包用的是安卓的stream吗

我是iOS stream。安卓应该也是一样的。

隔壁的王叔叔

功能不全啊，把日用量算出来，做个图表，悄悄的告诉你，水费也行哦