查验vatQuery的时候，flwq39参数怎么取到的

[zbisure]

No description provided.

[BB-fat]

能提供更详细的信息么？我不记得这个参数在哪里出现。

[zbisure]

能提供更详细的信息么？我不记得这个参数在哪里出现。

就是查验的请求vatQuery，4月份更新了，部分查询需要多一个flwq39的参数

[BB-fat]

能给我提供一张用来测试的发票么？我这的发票都没有这个参数，谢谢

[fengfumin]

我也遇到了，最后的数据拿不到，一直是005,003
133001920269
02293837
20200411
104247.79

[fengfumin]

用fiddler抓包的
GET /NWebQuery/vatQuery?callback=jQuery110206114105218792385_1586759070123&key1=133001920269&key2=02293837&key3=20200411&key4=104247.79&fplx=03&yzm=qw&yzmSj=2020-04-13+14%3A24%3A36&index=2d1f894e8d5b883fd6ec721577f45fb3&publickey=eef4b9da9ba9064b4b025941ff30ce1e&_=1586759070125&flwq39=Upiqa5CmSPQZDOwDCyC6y9cwKUxIK%2Bz%2BMnrsnsbAwacEjbZQt%2FHPklGyXydulkLOEHcuR0aL4UnbaHCqFEGOUd5NCjTSE7x0bCKI%2B5IbF7zTRnq8JZGgFrjUtE5yvq2N53%2FGp6hYVFqV1%2Bv62cS8CxDxSht7lctNt0129FBF0FM%3D HTTP/1.1

[BB-fat]

我已经找到了flwq39的来源，有空更新，平时比较忙，得等一等

[fengfumin]

在那个js文件中，能说下吗？我也研究下

[BB-fat]

emwrs.js 3100行左右

[gg11011011]

moveto 里的参数变了 " wzwschallenge = "5d60fac72ec4c898a9ab0317efc4bca4", wzwschallengex = "cmhsZWdkY2hi", encoderchars = "7c3db032ad9cb0e7d4155ddffcbdd09095f2095c5dc406750fb99d3557d4723b";\n" +

flwq39 倒是破解了一遍，但是还是结果还是003，
function _0x51f8e9(k1, k2, k3, k4, k7) {
var _0x4656a9 = {
'kjnUp': 'load'
};

var _0x5695f6 ="1|0|2|4|5|3"["split"]('|'),
    _0x1757c3 = 0x0;
while (!![]) {
    switch (_0x5695f6[_0x1757c3++]) {
        case '0':
            k7 = $["pricode"]["encrypt"](
                ($["pricode"]["encrypt"](
                        $["ccacode"]["moveTo"](
                            $["pricode"]['xx'](
                                ($['cs']["encode"](k2+ k3)+ $["ccacode"]["gen"](k2, k7))
                                )
                        )
                    )
                     + 
                     $["ccacode"]["gen"](   
                         $["pricode"]['xx'](
                             $['cs']["encode"](k1)),
                              ($["pricode"]['yy']($["pricode"]["encrypt"](k4["toUpperCase"]())
                             ) + '')
                     ))
            )["toUpperCase"]();
            continue;
        case '1':
            k1 = $["pricode"]["encrypt"](k3 + k4 +k7);
            continue;
        case '2':
            var _0x2ffe80 = new JSEncrypt();
            continue;
        case '3':
            return  encodeURIComponent( k7);
        case '4':
            _0x2ffe80["setPublicKey"]("MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCXY6ndiMJE7wF0qg9emVQik7FnCBidCr8V+yG/++iN/CwV0Rfe81wnjg2I23nbLJVuT63Y1T4x2etNr58BTHuzrCRy8gj3HPaS0GSGuiN7EWI1s0Bg6N78nvStPxeinyD8Qh3Bqa+5Z014nbOqn20kW4d3efLAeI7A6yc2uMPvfwIDAQAB");
            continue;
        case '5':
            k7 = _0x2ffe80["encrypt"](k7);
            continue;
    }
    break;
}

}

[gg11011011]

天天看的眼花缭乱的，头都炸了，也不知道哪里有什么问题

[BB-fat]

我刚到moveTo这里，也发现参数变了，你有测试一下你破解后的flwq39和网站上的签出的字串是否一致么？

[gg11011011]

rsa 加密的，每次结果不一样，对比不了

[gg11011011]

我成功了

[BB-fat]

太强了🉑️你可以发起一个PR。

[gg11011011]

其实就是前几天的代码检查了几遍，改了改里面的小错误

[carrytameng]

能分享下怎么取到flwq39这个参数吗？

[BB-fat]

在dev分支下的/js/newFlwq39.js中有破解的逻辑，但是还没有经过测试。

[gg11011011]

我写这里有
#20 (comment)

能分享下怎么取到flwq39这个参数吗？

[carrytameng]

好的，谢谢大神们！