因为前不久刚租房子,今天心血来潮,想看看这么久了花了多少度点,然后打开今天的主角Power Bee 蜂电智能电表管理系统

本来想看看每天用了多少电,点击更多居然要我开通VIP,这我能忍?寻思着之前都没有的,应该是最近才加上的。

然后果断的打开了抓包工具,看看你到底是个啥。有没有什么破解方法

果然,简简单单的获取到了一条请求,这个请求里面刚好是两条数据

获取到的数据

JSON字段

然后看一下请求头

1
2
3
4
5
6
7
8
9
10
GET http://im.zg118.com/api/client/ammeter/report/**********/2022-11-09/2022-11-11?uid=**********&token=********** HTTP/1.1
Host: im.zg118.com
Connection: keep-alive
Accept: application/json, text/javascript, */*; q=0.01
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36 NetType/WIFI MicroMessenger/7.0.20.1781(0x6700143B) WindowsWechat(0x6307062c)
X-Requested-With: XMLHttpRequest
Cookie: ***********
Referer: http://im.zg118.com/static/weixin/report.html*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7

很明显,主要就是通过get请求的uidtoken确定身份,请求中的时间来选定查询的日期

接下来,修改时间请求一次

修改后的请求

果然,就和我猜的一样,才上线的VIP系统,大概率没有鉴权,

这样就可以获取到全部日期的电费记录了,

为了方便查看电脑,搞了个简单的查询网页