关于中燃在线的数据抓取

alickglyn

可以通过抓包中燃在线小程序的数据得到。

主要是两个post，
一个是https://zrds.95007.com/tracking/buriedPointEvent/add
另一个是https://zrds.95007.com/crm_controller/user/findCustInfoByCustCodeAndCustName
参数方面，custCode是你的燃气编号，custName是你的名字首位隐藏*，timeStamp是时间戳，
麻烦的是有个signature，是个采用加盐技术的md5值。
这个盐，可以通过网页逆向得到。
然后，signature=md5（custCode+盐+timeStamp）

我数到三

正好家里是中燃的  一直接入不了  下午抓了包  和你说的一样  有加密
中燃只能小程序吧    有网页的话还要好弄点   
你弄成功了吗  能不能分享  万分感谢

alickglyn

我数到三 发表于 2025-11-26 17:24
正好家里是中燃的  一直接入不了  下午抓了包  和你说的一样  有加密
中燃只能小程序吧    有网页的话还要 ...

https://zrds.95007.com/controller/phone/uni/index.html#/pages/login/login

嗯，查源码，在其中一个js文件里，去找吧

zouguo

alickglyn 发表于 2025-11-26 20:57
https://zrds.95007.com/controller/phone/uni/index.html#/pages/login/login

嗯，查源码，在其中一个js ...

这个链接竟然可以直接浏览器抓

我数到三

alickglyn 发表于 2025-11-26 20:57
https://zrds.95007.com/controller/phone/uni/index.html#/pages/login/login

嗯，查源码，在其中一个js ...

这个链接好像只能看到账单  没有剩余气量和余额

我数到三

我数到三 发表于 2025-11-27 08:47
这个链接好像只能看到账单  没有剩余气量和余额

https://zrds.95007.com/controller/payfee/methodEncrypt.do    网页上没有余额  这个链接返回的json里看到余额了   解密能不能透漏点   找得头疼  谢谢老哥

alickglyn

我数到三 发表于 2025-11-27 08:54
https://zrds.95007.com/controller/payfee/methodEncrypt.do    网页上没有余额  这个链接返回的json里 ...

给你网页地址是让你找“盐”的，在cbe10ce6.js里，明文密码，以及signature的计算方式。
要信息，你还得回小程序，也就是我最开始发的那两个post获得。
custCode是你已知的，timeStamp可以生成，signature按我说的生成字符串，再md5一下
用node-red把这几个东西post到第二个链接里，就能得到详细的信息了。
第一个链接是类似认证的东西，我的流程里没去掉，做了个检查。
主要是那个盐，是个明文，还是个固定字符串，我只能告诉你在哪，不方便直接给公开了。

我数到三

alickglyn 发表于 2025-11-27 10:12
给你网页地址是让你找“盐”的，在cbe10ce6.js里，明文密码，以及signature的计算方式。
要信息，你还得 ...

研究一天了  accessToken  这个里面还带这个参数   这个有效期多久  短了就不折腾了

我数到三

我数到三 发表于 2025-11-28 16:33
研究一天了  accessToken  这个里面还带这个参数   这个有效期多久  短了就不折腾了 ...

已经搞定  谢谢老哥的提示  就是不知道token这个参数能用多久过期  

Zuray

alickglyn 发表于 2025-11-27 10:12
给你网页地址是让你找“盐”的，在cbe10ce6.js里，明文密码，以及signature的计算方式。
要信息，你还得 ...

11111111