文章 - 0&评论 - 169&trackbacks - 0
先把电信的交费易上个图,有手机版的和网页版
网页版的地址:.cn
手机版的我上个图吧,你也可以到上面网页版中下载安装
我主要是使用网页版来实现其功能,打开官网如下
OK,好了,现在我们开始我们的工作,
第一步当然是模拟登陆进去了,通过抓包工作,我们可以得到如下图的数据
这几个参数除了password 我相信大家都能看明白, 这个 password 其实就是那个安全插件加密得到,具体怎么得到,见下面
他有这样一个JS PassGuardCtrl.js 部分代码
1 defaults:{
random:null,//随机因子数
hidPwdName:'password',//隐藏密码框名字，用来保存加密后的密码值
outInputClass:'',//要把密码输入框写到的位置
params:{//附加属性,可选
pgePath: "./ocx/",//控件文件目录
pgeId: "_ocx_password",//控件ID
pgeEdittype: 0,//控件类型,0星号,1明文
pgeEreg1: "[\\s\\S]*",//输入过程中字符类型限制
pgeEreg2: "[\\s\\S]{6,50}",
//输入完毕后字符类型判断条件
pgeMaxlength: 50,//允许最大输入长度
pgeTabindex: 2,//tab键顺序
pgeClass: "ocx_style",//控件css样式
pgeInstallClass: "ocx_style",//针对安装或升级
pgeOnkeydown:"FormSubmit()",//回车键响应函数
tabCallback:"_ocx_password2"
这段 js 就是对密码控件初始化.后台我在后面会把它改成& C#的
_setRandom:function(){
if(null==this.settings.random){
alert("error:random is empty");
return false;
this.object.pwdSetSk(this.settings.random);
return true;
pwdSetSk: function(s) {
if (this.checkInstall()) {
var control = document.getElementById(this.settings.pgeId);
if (this.osBrowser==1 || this.osBrowser==3 || this.osBrowser==6 || this.osBrowser==8) {
control.input1=s;
} else if (this.osBrowser==2 || this.osBrowser==4 || this.osBrowser==5) {
control.input(1,s);
} catch (err) {
这个js文件是设置安全控件的 随机因子& 操作的是 安全控件的 input1
pwdResult: function() {
var code = '';
if (!this.checkInstall()) {
code = '';
var control = document.getElementById(this.settings.pgeId);
if (this.osBrowser==1 || this.osBrowser==3) {
code = control.output1;
} else if (this.osBrowser==2 || this.osBrowser==4 || this.osBrowser==5) {
code = control.output(7);
}else if (this.osBrowser==6 || this.osBrowser==8) {
code = control.get_output1();
} catch (err) {
code = '';
//alert(code);
这个文件是我们的主角,就是当我们在安全控件中输入内容后,自动的将我们的密码加密.但是加出的密码并不是提交的那个密文,还要进行一次 BASE64加密
function setPwdVal(clazz){
_$("input."+clazz).each(function(i,n){
var _objId = _$(n).attr("objId");
var _code = null;
var control = _$("#"+_objId)[0];
_code=window["PassGuardCtrl"+control.id.split("-")[0].toLocaleLowerCase()].pwdResult();
//_code = Base64.encoder(_code);
_code=BASE64.encoder(_code);
_$(n).val(_code);
在这这个方法中可以看到,使用了一次 BASE64加密,经过上面这几个步骤后.可以将我们的密码加密成和提交时候的一样,
VS中添加安全控件, 大家可能都用过,基本的是 首先在工具栏右键-&选择项-&COM组件-&选择对应的组件,OK了
&但是很不幸 当你把控件拖入到界面上的时候,你的VS就崩了,我用vs2005,vs2008 vs2010 vs2013 都崩没找到好的办法,只能自己手动来创建,这个估计要点功点了.
我估计这是控件的安全性引起VS崩溃的吧,以前做支机支付辅助也一样VS也会崩,发现这个控件其实是同一个,只是只不同的名称,(应该是 电信和移动的项目外包到同一家公司了,呵呵)
现在把密码和加密码方式的核心代码段贴上,
&&& public static String GetPayPass(AxPassGuardCtrlLib.AxPassGuard paypwd, String random) {&&&&&&& paypwd.input1 =&&&&&&& paypwd.edittype = 0;&&&&&&& paypwd.maxlength = 50;&&&&&&& paypwd.input2 = "[\\s\\S]*";//输入过程中字符类型限制&&&&&&& paypwd.input13 = "[\\s\\S]{6,50}";&&&&&&& String strPwd = paypwd.output1;&&&&&&& paypwd.ClearSeCtrl();&&&&&&& return EncodeBase64(strPwd);&&& }
这个random 随机因子大你登陆的那个页上可以找到
&注意哦,这个并不是不变的,每次好像都是不一样的当你刷新页面的时候,所有我们要登陆首页先请求下登陆面把这个随机因子获取出来
下面是我的登陆部分方法.
internal void Login() {
String Result = "";
net.Url = ".cn/bppf/login.do?method=login";
net.Method = NetHelper.RequestMethod.GET;
net.IsStream = false;
Result = net.SendRequest();
if (Result.StartsWith("-1")) { LastError = "无法连接服务器"; return; }
String random = Utils.GetValue(Result, "pwdSetSk\\(\"", "\"");
Utils.SetPassword(PassGuard, LoginPass);
net.Url = ".cn/bppf/vimage.do?0." + Utils.GetUnixTime();
net.Referer = ".cn/bppf/login.do?method=login";
net.IsStream = true;
net.Method = NetHelper.RequestMethod.GET;
net.SendRequest();
if (net.IOStream == null) { LastError = "获取验证码失败"; return; }
Bitmap bmp = new Bitmap(net.IOStream);
String chkCode = Captcha.GetCheckString(bmp);
//检测验证码
net.Url = ".cn/bppf/verifyCode";
net.PostData = "verifyCode=" + chkC
net.IsStream = false;
net.Method = NetHelper.RequestMethod.POST;
Result = net.SendRequest();
if (Result.StartsWith("-1") || Result != "true") { LastError = "无法连接服务器"; return; }
String LoginPwd = Utils.GetPayPass(PassGuard, random);
net.Url = ".cn/bppf/login.do";
net.PostData = "signature=&certSN=&toURL=&TOURL_MENUID=&sysLoginType=BPPF&username=" + MerchantId + "&password=" + LoginPwd + "&method=login&verifyCode=" + chkC
net.Method = NetHelper.RequestMethod.POST;
net.Encode = "gbk";
net.IsStream = false;
Result = net.SendRequest();
LastError = R
if (Result.Contains("商户ID：" + MerchantId)) {
IsLogin = true;
dAmt0 = Convert.ToDecimal(Utils.GetValue(Result, "账户余额：&span class=\"property-amount\"&", "&/span&"));
dAmt1 = Convert.ToDecimal(Utils.GetValue(Result, "可用余额：&span class=\"property-amount\"&", "&/span&"));
dAmt2 = Convert.ToDecimal(Utils.GetValue(Result, "酬金余额：&span class=\"property-amount\"&", "&/span&"));
dAmt3 = Convert.ToDecimal(Utils.GetValue(Result, "冻结金额：&span class=\"property-amount\"&", "&/span&"));
手机充值下单方法
internal Boolean MobilePay(Order order, ref String msg) {
Boolean isSuccess = false;
for (int i = 0; i & 3; i++) {
String Result = "";
net.Url = ".cn/bppf/ipos/mobilerecharge.do?method=process";
net.Method = NetHelper.RequestMethod.POST;
net.PostData = "mobile=" + order.Account + "&otherMoney=" + order.Price + "&moneyText=";
net.IsStream = false;
Result = net.SendRequest();
if (Result.StartsWith("-1")) { continue; }
if (!Result.Contains("请您核对好运营商信息、充值号码和金额，避免充错")) { continue; }
String random = Utils.GetValue(Result, "pwdSetSk\\(\"", "\"");
String token = Utils.GetValue(Result, "\"org.apache\\.struts\\.taglib\\.html\\.TOKEN\"", "type");
token = Utils.GetValue(Result, "value=\"", "\"").Trim();
String phone = Utils.GetValue(Result, "name=\"phone\" value=\"", "\"").Trim();
String money = Utils.GetValue(Result, "name=\"money\" value=\"", "\"").Trim();
String txnAmount = Utils.GetValue(Result, "name=\"txnAmount\" value=\"", "\"").Trim();
String poundage = Utils.GetValue(Result, "name=\"poundage\" value=\"", "\"").Trim();
Utils.SetPassword(PassGuard, PayPass);
if (order.Account != phone) {
msg = "充值帐号袚篡改"; return false;
if (order.Price != money) {
msg = "充值金额袚篡改"; return false;
String PayPwd = Utils.GetPayPass(PassGuard, random);
net.Url = ".cn/bppf/ipos/mobilerecharge.do?method=checkPayPwd&payPwd=" + PayP
net.Method = NetHelper.RequestMethod.POST;
net.PostData = "";
net.IsStream = false;
Result = net.SendRequest();
Log.Write(Result, "debut.txt");
net.Url = ".cn/bppf/ipos/mobilerecharge.do?method=confirm";
net.Method = NetHelper.RequestMethod.POST;
net.PostData = String.Format("org.apache.struts.taglib.html.TOKEN={0}&phone={1}&money={2}&txnAmount={3}&poundage={4}&receivePhone={5}&payPwd={6}", token, phone, money, txnAmount, poundage, phone, PayPwd);
Log.Write(net.PostData,"debug.txt");
net.IsStream = false;
Result = net.SendRequest();
if(Result.Contains("充值成功")){
msg = "缴费下单成功";
return true;
msg = Utils.GetValue(Result, "充值失败原因：&/span&&span class=\"title\" style=\"color:\"&", "&/span&");
Log.Write(Result, "debut.txt");
return isS
内容已经实现在太长了,没办法继续了,下一篇来讲一下,C#+(winio/winring0) 实现对其安全控件的自动填充密码,上面的在测试时候,大家可以先手动的在控件中输入密码.
先到这里吧,上一个完整的软件效果图
博客地址：
请不要删除些引用地址
阅读(...) 评论()欢迎来到中国电信10000知道搜索门户
<input type="hidden" name="SSORequestXML" value="CAP01002374003566635911/login.do">
请选择您想要切换的城市/省份：A-GH-HI-NO-TU-Z
当前位置： &&&&&&问题详情
').appendTo($("body"));
//ajaxCallIdea();
//加载意见征集页面
function ajaxCallIdea(){
type:"GET",
url:"/idxmanager/idea/idea_show.html",
dataType:"html",
success:function(dom){
$(dom).appendTo($("body"));
//查询是否有注册有礼活动
function ajaxHasZCYL(){
type:"GET",
url:"getRegistZcylInfo.do",
success:function(msg){
if(msg&&msg!="0"){
'').appendTo($("body"));
//ajaxCallZCYL();
var info = $.trim(msg);
var reward = info.split("|");
if(reward.length==2){
var tp = reward[0];
var tv = reward[1];
//加载注册有礼页面
function ajaxCallZCYL(){
type:"GET",
url:"/idxmanager/idea/zcyl_show.html",
dataType:"html",
success:function(dom){
$(dom).appendTo($("body"));
企业客户自服务门户网上注册翼支付手机交费易，怎么注册啊？
Daniel刚| &悬赏分：
0分 | &提问时间： 16:34| &浏览2913次 | &问题归属地：
以下答案是否解决了您的问题？0 &分享到：
您好！感谢您使用中国电信业务。企业客户自服务门户网上注册翼支付手机交费易业务具体如下：网上注册（日开通客户端注册功能）1、商户下载、安装并登录交费易手机客户端，点击“免费注册”，按要求填写商户的相关信息并提交注册请求，系统自动验证商户信息通过后将为商户开通账号，然后商户登录企业客户端后在账户中心-账户信息中签约绑定银行卡号。2、商户需在签约绑卡成功后需登录企业客户自服务门户下载并填写《交费易业务受理协议》和相关资质证明的纸质材料邮寄至翼支付（地址：广州市天河区珠江新城华利路19号远洋明珠大厦二楼，邮编：510623，收件人：潘燕银，联系电话 020-）。3、若从签约绑卡成功开始计算30日内未收到商户的相关材料，将对商户的账号进行冻结，在未冻结前商户仍可正常使用账户交易。了解更多点击：http://gd./ckb/knowledge_detail/zh/84
<span style="margin-right:20" id="point回答时间: 17:14
回答者：广东爱问专家团队3
回答时间： 17:14
其他回答&共0条&&>&&&&>&&
内外渠道宣传推广衢州电信借力发展“交费易”业务　 来源：　 作者：吕平为进一步推广“交费易”业务，近日中国电信浙江衢州分公司一方面通过内部渠道宣传，另一方面则通过外部商户的口碑相传，以促进业务的发展。
当“交费易”业务推出之初，衢州电信就加大了宣传力度，拓展营销渠道，公司创新业务中心与客户渠道部紧密配合，做好客户经理的业务培训和宣贯，力求业务全覆盖；制作业务宣传海报、灯箱等宣传物品，在商户处进行张贴宣传，广而告之；周周业务通报，明确发展目标。另外，加大优质商户的业务扶持和协助力度，通过他们的自有渠道进行业务的传递和推广，以点带面。据统计，目前衢州电信“交费易”商户达380家，周交易额在6万元左右。关键词：衢州电信