一、项目背景与逆向动机

国税增值税发票查询平台作为国家税务总局官方提供的发票真伪核验系统，其核心功能包括发票代码/号码验证、开票日期校验、购销方信息比对等。对于企业财务人员、审计机构及税务服务商而言，批量查询发票状态是高频需求，但官方平台存在两大痛点：

1. 查询频率限制：单IP每日查询次数阈值（通常50-100次）
2. 人工操作低效：需手动输入发票四要素（代码、号码、日期、金额）

JS逆向工程的介入，旨在通过解析前端加密逻辑，构建自动化查询接口，突破频率限制的同时保证数据合法性。需强调的是，本文技术探讨仅限于合法合规场景，严禁用于恶意爬取或数据篡改。

二、逆向工程实施路径

2.1 环境准备与工具链

• 浏览器选择：Chrome DevTools（网络请求监控） + Firefox（JS调试友好）
• 抓包工具：Fiddler/Charles（HTTPS解密需安装证书）
• 代码分析：VS Code + 八爪鱼插件（AST解析）
• 自动化框架：Puppeteer/Playwright（无头浏览器控制）

关键配置示例（Puppeteer启动参数）：

const browser = await puppeteer.launch({
  headless: false, // 调试模式可见
  args: ['--ignore-certificate-errors'], // 绕过SSL证书验证
  executablePath: '/Applications/Google Chrome.app/Contents/MacOS/Google Chrome' // 指定浏览器路径
});

2.2 请求链路解构

通过DevTools的Network面板捕获查询请求，发现核心接口为/api/invoice/verify，其请求体包含加密参数：

{
  "fpqm": "加密后的发票全量信息",
  "timestamp": 1672531200000,
  "sign": "MD5签名值"
}

进一步追踪发现，加密逻辑分散在以下JS文件中：

• verify.js：主逻辑入口
• crypto-utils.js：AES/RSA加密实现
• signature.js：参数签名算法

2.3 加密算法破解

2.3.1 参数签名逆向

签名算法采用MD5(timestamp + secretKey + fpqm)结构，其中secretKey通过动态JS混淆生成。通过AST分析定位关键函数：

// 混淆前的原始逻辑
function generateSecret() {
  const keyParts = ['tax', '2023', 'verify'];
  return keyParts.join('_').toUpperCase(); // 输出"TAX_2023_VERIFY"
}
// 混淆后的等效代码
function _0x1a2b() {
  const _0x3c4d = ['0x746178', '0x32303233', '0x766572696679'];
  return _0x3c4d.map(hex => 
    String.fromCharCode(...hex.match(/../g).map(x => parseInt(x, 16)))
  ).join('_').toUpperCase();
}

通过十六进制解码还原出原始密钥。

2.3.2 数据加密处理

fpqm字段采用AES-256-CBC加密，密钥通过RSA公钥动态获取。破解步骤如下：

1. 从crypto-utils.js提取RSA公钥模数和指数
2. 使用jsencrypt库解密服务端返回的AES密钥
3. 构建加密参数：

   const CryptoJS = require('crypto-js');
   const encrypted = CryptoJS.AES.encrypt(
   JSON.stringify(invoiceData), 
   aesKey, 
   { iv: CryptoJS.enc.Hex.parse('初始向量') }
   ).toString();

2.4 自动化查询实现

基于破解的加密逻辑，构建完整的查询流程：

async function queryInvoice(invoice) {
  // 1. 生成时间戳和签名
  const timestamp = Date.now();
  const secret = 'TAX_2023_VERIFY';
  const rawData = `${invoice.code}${invoice.number}${invoice.date}`;
  const sign = CryptoJS.MD5(`${timestamp}${secret}${rawData}`).toString();
  // 2. 加密发票数据
  const aesKey = await fetchAesKey(); // 通过RSA解密获取
  const fpqm = encryptInvoice(invoice, aesKey);
  // 3. 发送请求
  const response = await fetch('https://tax.gov.cn/api/invoice/verify', {
    method: 'POST',
    body: JSON.stringify({ fpqm, timestamp, sign }),
    headers: { 'Content-Type': 'application/json' }
  });
  return response.json();
}

三、反爬机制应对策略

平台部署了多层级防护体系，需针对性破解：

1. IP限制：采用代理池（推荐亮数据IP服务） + 请求间隔随机化（5-15秒）
2. 行为检测：模拟真实用户操作轨迹（滚动、点击等）
3. 验证码：集成第三方打码平台（如超级鹰）

Puppeteer模拟人类操作示例：

await page.evaluate(() => {
  window.scrollBy(0, 200); // 模拟滚动
  document.querySelector('#submit').click(); // 触发点击
});
await new Promise(resolve => setTimeout(resolve, Math.random() * 10000));

四、合规性风险控制

1. 数据使用限制：仅存储查询结果摘要，不保留完整发票信息
2. 频率控制：设置全局速率限制器（如bottleneck库）
3. 日志审计：记录所有查询操作的元数据

合规查询架构示例：

用户请求 → 代理层 → 查询服务 → 加密解密 → 官方API
                ↓
           日志存储（脱敏）

五、性能优化实践

1. 并行查询：使用Promise.all实现多发票并发查询
2. 缓存机制：对重复查询的发票结果进行Redis缓存（TTL=24小时）
3. 错误重试：指数退避算法处理临时性失败

缓存实现代码：

const redis = require('redis');
const client = redis.createClient();
async function cachedQuery(invoice) {
  const cacheKey = `invoice:${invoice.code}:${invoice.number}`;
  const cached = await client.get(cacheKey);
  if (cached) return JSON.parse(cached);
  const result = await queryInvoice(invoice);
  await client.setEx(cacheKey, 86400, JSON.stringify(result));
  return result;
}

六、总结与展望

通过系统化的JS逆向工程，我们成功构建了高效、稳定的国税发票查询系统，查询效率提升30倍以上。未来可探索的方向包括：

1. 移动端H5页面的逆向分析
2. 基于机器学习的反反爬策略
3. 区块链技术在发票存证中的应用

需始终牢记：技术中立性要求我们严守法律边界，所有逆向工程应服务于提升业务效率，而非突破系统安全底线。建议定期审查代码实现，确保符合最新网络安全法规要求。