湖北省内的ETC和某公司水务自来水账单方案

xhack123

水费



地理坐标hb  jy水务，这边的水费可以在VX公众号查询和缴费，为此想到了使用青龙面板通过mqtt转到ha


抓包测试发现，关键参数在两个，一个openid，一个是Authorization的token


测试发现openid基本不会变化，至于token每次都有变化，于是乎python代码搞起


为了避免提供服务的供应商堵漏，在此不多介绍，有需要的可以交流，通过测试发现，该软件的供应商提供的水务系统涉及很多个县市，理论上方法通用，有兴趣大家可以搞一下


目前涉及的区域有湖北省下面的多个公司   具体为**hu*bei**yi*shui*yun*提供的服务，有兴趣自测，这个如果改成ha的集成其实很简单，我的代码是python写的，理论上比较容易，如果改成通用版本，需要增加服务器的域名、端口和vx的openid






Etc


最近发现了一个etc的接口，来自某公众号***，只需要etc卡片号码即可获取账单和消费金额，有需要的可以试试，这个私下发

xhack123

目前百度了下，貌似涉及到湖北省下面的多个水务公司   jy  hefeng  sanxia   fuji  xuanan等等

xhack123

在想着是做成集成还是给python代码大家用，我自己是python代码接入mqtt

jjcs

小程序开发路过，openid是唯一的，其实就是一个服务号的唯一标识，用户每次请求小程序，会携带一个code，code是随机的，而且这个算法基本上不可能破解，基本上内置的，抓不到，然后通过将code的信息在服务端去请求微信的接口返回openid和时效token，服务端在混淆一下给用户去请求。过期重复

xhack123

jjcs 发表于 2026-1-15 20:00
小程序开发路过，openid是唯一的，其实就是一个服务号的唯一标识，用户每次请求小程序，会携带一个code，co ...

这个企业的可能是特例，openid好像不变，我丢青龙面板已经稳定运行半年了

1101x1

jjcs 发表于 2026-1-15 20:00
小程序开发路过，openid是唯一的，其实就是一个服务号的唯一标识，用户每次请求小程序，会携带一个code，co ...

小区门禁远程开门 只有小程序 抓包问了gemini 也是说token没法长期 一两天就挂了物业app有个蓝牙开门 这个有没有办法 搞一下

xhack123

1101x1 发表于 2026-1-15 21:27
小区门禁远程开门 只有小程序 抓包问了gemini 也是说token没法长期 一两天就挂了物业app有个蓝牙开门 这个 ...

抓包后有的时候恶意测试下，说不定有惊喜

xxlxmd

xhack123 发表于 2026-1-15 21:08
这个企业的可能是特例，openid好像不变，我丢青龙面板已经稳定运行半年了 ...

openid是死的 就是不会变 会变得是code和token或者accesstoken
但是有时候 后台开发接口 不校验token或者accesstoken 看openid对就过了
而且如果调用的不是 微信api 不用accessstoken 有时候后端懒token也不变化