写了个用户脚本,主要解决的问题是绕过登录控件,用 base64+sha1 生成密码 hash。当然使用之前要先启用 opera:config#User JavaScript on HTTPS。不过现在只能进去,做某些查询操作,交易的页面还没仔细看,应该也都有办法,有空慢慢折腾。
桌面版的样子:
借助 Opera 穿越到 Android 手机上:
2012-10-18更新,不涉及认证工具的操作基本都正常了:
I Meet Opera!
写了个用户脚本,主要解决的问题是绕过登录控件,用 base64+sha1 生成密码 hash。当然使用之前要先启用 opera:config#User JavaScript on HTTPS。不过现在只能进去,做某些查询操作,交易的页面还没仔细看,应该也都有办法,有空慢慢折腾。
桌面版的样子:
借助 Opera 穿越到 Android 手机上:
2012-10-18更新,不涉及认证工具的操作基本都正常了:
s版威武
记得09年就见Somh在OC说过有此打算 m(_ _)m
岁月催人老,啥也不想搞。
登陆浦发网银根本毫无压力 http://ebank.spdb.com.cn/
没有上过网上银行的路过,膜拜大牛中 :roll:
无敌V5了 :roll:
V5(没中行账户,纯支持。
我也喜欢用opera登陆浦发!现在电费水费气费,电话费,游戏点卡费都是浦发网上银行+opera完美!
试了一下,能登录,能查询余额,不能查交易明细,不能转账汇款。期待完善。
给跪了。。。
没有中国银行(或者浦发银行)的路过了
没有U盾或者手机号码绑定就是没有汇款的那种查询版,不如用手机版的就好了
中行网银大概是有史以来最傻叉最缺德最娘炮最欠抽的网银了,桌面版插件导致win7蓝屏,手机客户端非要安装插件改apn为cmwap酱紫的。
脚本改改肯定可以支持交易,因为中行使用 E-TOKEN 认证工具,不需要插电脑,物理分离的,本是一大跨平台的优势,可惜没有被发挥出来。手机银行因为大家都采用 WAP 透传手机号的方式增强身份验证,所以使用也受限。而手机银行用户名登录交易功能又少得可怜,限制得非常死。当然这些不利也是缘于很多上当受骗的案例,安全性增加了就不方便了,比较矛盾。
那个随机数生成器倒是很萌,但是最后我为了去转账只能借别人的xp+ie6来用,其实更不安全
如果脚本能搞定就最好了,这货的驱动在win7+ie9即使是关了保护模式还是会蓝屏
另外其他银行的手机客户端都不需要强制wap才能用,比如建行就是短信验证
另另外我不觉得这么搞能减少任何的诈骗事件,那种被人骗的都是自己带骗子去营业厅,拦都拦不住的
没人帮忙,被 pageProcessing 卡住了:(
呃,我也来试试吧
现有的进度能分享一下么?
2012-10-18更新,不涉及认证工具的操作基本都正常了。
有点疑惑的是,既然是绕过登录安全控件,那么安全性是否下降?
安全控件的作用一般有两方面,一个就是将明文密码以特定算法在本地转换成一个 HASH 值,由于是特殊的控件,它会防止其他恶意程序、脚本动态读取用户输入的内容;另外还可能会对系统做一些监控、防范,比如加入了一些防止键盘、屏幕记录等等辅助功能。
但是控件只是 IE 的特殊扩展,所谓安全和不安全的控件都可能装上,所以安全性是否下降见仁见智,主要得看使用者对系统的了解程度和使用习惯。