记录一次简单的电表管理系统（蜂电）破解

Eternity2022-11-102023-04-22

因为前不久刚租房子，今天心血来潮，想看看这么久了花了多少度电，然后打开今天的主角 Power Bee 蜂电智能电表管理系统

本来想看看每天用了多少电，点击更多居然要我开通VIP，这我能忍？寻思着之前都没有的，应该是最近才加上的。

然后果断的打开了抓包工具，看看你到底是个啥。有没有什么破解方法

果然，简简单单的获取到了一条请求，这个请求里面刚好是两条数据

获取到的数据

JSON字段

然后看一下请求头

GET http://im.zg118.com/api/client/ammeter/report/**********/2022-11-09/2022-11-11?uid=**********&token=********** HTTP/1.1
Host: im.zg118.com
Connection: keep-alive
Accept: application/json, text/javascript, */*; q=0.01
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36 NetType/WIFI MicroMessenger/7.0.20.1781(0x6700143B) WindowsWechat(0x6307062c)
X-Requested-With: XMLHttpRequest
Cookie: ***********
Referer: http://im.zg118.com/static/weixin/report.html*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7

很明显，主要就是通过get请求的uid和token确定身份，请求中的时间来选定查询的日期

接下来，修改时间请求一次

修改后的请求

果然，就和我猜的一样，才上线的VIP系统，大概率没有鉴权，

这样就可以获取到全部日期的电费记录了，

为了方便查看电脑，搞了个简单的查询网页