zZPiglet

微博登陆：网上找的资料，不知道是否还有效，登陆后取 cookie 中的 sub 值即可愉快爬虫 steam 登陆同为 RSA 加密 RSA 参考资料： 0. https://en.wikipedia.org/wiki/RSA_(cryptosystem) 1. https://www.bejson.com/enc/rsa/

🔨1 new committo Task:master: 4858b62: "欧可林"每日红包，测试，超时无通知但能中，若有通知请带通知、日志截图反馈。有_mini字样的为之前使用_mini脚本者使用，_am为早十点红包，_pm为晚九点红包。 by zZPiglet 前情 请选择对应脚本使用测试。

🔨4 new commitsto Task:master: cb79709: 招商银行-招牌便民刮刮乐半自动 by zZPiglet（前情） c07312a: 招商银行-微信支付宝消费688、188抽奖半自动 by zZPiglet（前情） 8afaf6e: 更新图标，感谢 @Orz_3 by zZPiglet 55e80b7: BoxJs 订阅 Update by zZPiglet

招行卡微信支付宝支付 688、188 抽奖活动（转入余额宝也算）url scheme： 688: cmbmobilebank://cmbls/functionjump?action=gofuncid&funcid=16335001&needlogin=true&cmb_app_trans_parms_start=here&ActGroupID=AGP20200511170340nbDomUNv&shorturl=http%3A%2F%2Fcmbt.cn%2FQQmnzR 188: cmbmobilebank://cmbls/functionjump?action=gofuncid&funcid=16335001&needlogin=true&cmb_app_trans_parms_start=here&ActGroupID=AGP20200511170310bmhNWMhO&shorturl=http%3A%2F%2Fcmbt.cn%2FQQmnzR 支付宝余额宝 url scheme： 转入： alipays://platformapi/startapp?appId=60000126&url=/www/transfer_in.html 转出： alipays://platformapi/startapp?appId=60000126&url=/www/transfer_out.html 请测试各 url scheme 是否可准确跳转（url scheme 使用方法：复制进浏览器地址栏打开即可），如有问题带截图及出现问题的条目请反馈至 @zZPiglet_bot 半自动一条龙： 1. 点击进入余额宝转入，通过招行卡转入 688 2. 等待一定时间点击进入招行 688 抽奖 3. 等待一定时间点击进入招行 188 抽奖 4. （可选，或此步骤在 1 之前）等待一定时间点击进入余额宝转出，转回招行卡 688

cmbmobilebank://cmbls/functionjump?action=gocorpno&corpno=100891&shorturl=https%3A%2F%2Fcmb-scratchers.weijuju.com%2Fapp%2Findex 得到的页面为： https://cmb-scratchers.weijuju.com/index.html?token=这里是一个token&real=4 其中 token 为 JWT 第一部分 Header {"typ":"JWT","alg":"HS256"} 第二部分 Payload {"userId":用户信息,"exp":过期时间,"nbf":生成时间} 第三部分 Signature 为信息验证签名 其中过期时间与生成时间正好相差一天 故无法自动化（防杠：能搞到服务器里存储的密钥当我没说这句话），只能通过 url scheme 半自动，或通过 url scheme 点进去后自动运行剩下的部分，不过我觉得没必要，点进去之后多点几下就完事了😂 JWT 参考资料： 0. https://en.m.wikipedia.org/wiki/JSON_Web_Token 1. https://jwt.io 或 https://www.jsonwebtoken.io 2. https://tools.ietf.org/html/rfc7519 4. https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html 5. Stop using JWT for sessions

蹲一个测试，欧可林的每日抽奖，两个 js 均需要测试，测试结果（通知内容及日志信息）请反馈至 @zZPiglet_bot ：用 app 的帮忙测试 Oclean_red_envelope_am.js 及 Oclean_red_envelope_pm.js，用小程序的帮忙测试（重点测试）Oclean_mini_red_envelope_am.js 及 Oclean_mini_red_envelope_pm.js，cron 时间为 0 0 10 * * * 及 0 0 21 * * * 非常感谢！！！

🔨2 new commitsto Task:master: 653c5dd: 微信小程序"欧可林商城"自动签到得积分，此签到与 app 端一致 by zZPiglet c4065b9: "欧可林" app自动签到得积分，此签到与微信小程序端一致 by zZPiglet oclean app cookie问题： 先写好获取 cookie 的配置，检查 rewrite 及 hostname，再进去软件，进入活动才行，app 有缓存，之前进入过一次第二次就不会触发了。实在不行可以尝试小程序版，签到是一致的。 后续可能会更改 app 获取 cookie 的接口。

摸🐟： 小黑盒签到关键 hkey： 小黑盒安卓版反编译后找到： 老接口： 挺简单的 md5(xiaoheihe/_time=秒的时间戳) 然后把a和0替换为app 然后再 md5 新接口：NDKTools.null_encode(HeyBoxApplication.f(), api路径, 秒的时间戳) 这个null_encode 自己写的一个空的 f 那个是一个 Java 类里的，做完这些再把a和0替换为app 然后再 md5，然后取前 10 位 路径中包含：手机系统、系统版本、秒的时间戳、小黑盒版本、手机IMEI、小黑盒版本、hkey 等一个 iOS 砸壳后的包看看算法 iOS中将 IMEI 改为 device_id