小白求助！电力信息接入

BabyDriver

按坛子里大神抓包方法,获取的国家电力地方微信公众号Openid,小白完全不知道 错误在哪里 求大神 指点！

BabyDriver

看来 大佬们都去过年了

wtda

正好我昨天也尝试了，失败~
先不管接入HA,本身接口好像失效了。我新抓包的接口就和他原来的接口不一样，而且那三个变的值 每次点击都会变化（sign、noncestr、timestamp）

https://weixin.js.sgcc.com.cn/wxapp_dlsh/wx/dfcx_getSsnew.do?openid......

复制代码

后来我多抓了几次发现 先GET然后返回新的三个值（sign、noncestr、timestamp），再用这三个值去POST得到数据。

$.post(
                                                "/wxapp_dlsh/infomerge/infomerge_getMergeStatus.do", 
                                                {
                                                "openid" : 'xxxxxx',
                                                "noncestr" :'xxxxx',
                                                "timestamp" :'1643269453',
                                                "sign" :'xxxxxxxxxxx',
                                                "unionid" : 'xxxxxxx',
                                                "ajaxFlag":true
                                                },
                                        function(data, status){
                                                        mergeStatus=data;

复制代码

然后我就去看GET这一步，也是变来变去的后又到小程序里抓了几次，发现也有先post获得三个值~
第一步请求的参数也是随机的（我不懂，我先这样理解哈~）

https://weixin.js.sgcc.com.cn/wxapp_dlsh/wx/oauth_getKey.do?code=xxxxxx(每次不一样）

复制代码

问题就在于这次code=后面是哪来的，如果知道这个后面就可以继续进行了（我猜的-。-）又继续搜了下发现这个code是小程序里的东西文档1，文档2

注意事项
会话密钥 session_key 是对用户数据进行 加密签名 的密钥。为了应用自身的数据安全，开发者服务器不应该把会话密钥下发到小程序，也不应该对外提供这个密钥。
临时登录凭证 code 只能使用一次

复制代码

我这个外行全靠猜的，到这一步也猜不动了~
看看有没有大神懂得帮忙解决一下~

dscao

wtda 发表于 2022-1-28 10:11
正好我昨天也尝试了，失败~
先不管接入HA,本身接口好像失效了。我新抓包的接口就和他原来的接口不一样，而 ...

这个code是由微信开发加密算法得到的，密钥不知道的话有算法都算不出来的。
这个电力信息的抓取主要是靠已有的三个值去不断获取新的三个值，这三个值在一定时间内是有效的，新值又在新的一定时间内是有效的。抓到了就不能停，但也不能太频繁。
这个也看地区，有些地区的比较简单，有些地区的这样也行不通。

wtda

dscao 发表于 2022-1-28 11:27
这个code是由微信开发加密算法得到的，密钥不知道的话有算法都算不出来的。
这个电力信息的抓取主要是靠 ...

可能是我这不行，我抓包连续点三次，这三次每次都不一样~
感觉这个时效太短了，所以有没有成功的大佬 吱一声~

billzlw

都是大神啊