其实 Opera 也可以上中行网银

写了个用户脚本,主要解决的问题是绕过登录控件,用 base64+sha1 生成密码 hash。当然使用之前要先启用 opera:config#User JavaScript on HTTPS。不过现在只能进去,做某些查询操作,交易的页面还没仔细看,应该也都有办法,有空慢慢折腾。

桌面版的样子:

借助 Opera 穿越到 Android 手机上:

2012-10-18更新,不涉及认证工具的操作基本都正常了:

下载 bocnet.js

20条评论

  1. 我也喜欢用opera登陆浦发!现在电费水费气费,电话费,游戏点卡费都是浦发网上银行+opera完美!

  2. 没有U盾或者手机号码绑定就是没有汇款的那种查询版,不如用手机版的就好了
    中行网银大概是有史以来最傻叉最缺德最娘炮最欠抽的网银了,桌面版插件导致win7蓝屏,手机客户端非要安装插件改apn为cmwap酱紫的。

    1. 脚本改改肯定可以支持交易,因为中行使用 E-TOKEN 认证工具,不需要插电脑,物理分离的,本是一大跨平台的优势,可惜没有被发挥出来。手机银行因为大家都采用 WAP 透传手机号的方式增强身份验证,所以使用也受限。而手机银行用户名登录交易功能又少得可怜,限制得非常死。当然这些不利也是缘于很多上当受骗的案例,安全性增加了就不方便了,比较矛盾。

      1. 那个随机数生成器倒是很萌,但是最后我为了去转账只能借别人的xp+ie6来用,其实更不安全
        如果脚本能搞定就最好了,这货的驱动在win7+ie9即使是关了保护模式还是会蓝屏

      2. 另外其他银行的手机客户端都不需要强制wap才能用,比如建行就是短信验证
        另另外我不觉得这么搞能减少任何的诈骗事件,那种被人骗的都是自己带骗子去营业厅,拦都拦不住的

    1. 安全控件的作用一般有两方面,一个就是将明文密码以特定算法在本地转换成一个 HASH 值,由于是特殊的控件,它会防止其他恶意程序、脚本动态读取用户输入的内容;另外还可能会对系统做一些监控、防范,比如加入了一些防止键盘、屏幕记录等等辅助功能。
      但是控件只是 IE 的特殊扩展,所谓安全和不安全的控件都可能装上,所以安全性是否下降见仁见智,主要得看使用者对系统的了解程度和使用习惯。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注