一、技术背景与业务场景

报销发票数据作为企业财务管理的核心要素，其获取方式直接影响财务处理效率。传统方式依赖人工录入或API接口调用，存在效率低下、数据格式不统一等问题。JS逆向爬取技术通过解析前端加密逻辑，可直接从网页端获取结构化发票数据，尤其适用于以下场景：

1. 供应商系统无公开API接口
2. 发票数据存在动态加密参数
3. 需要批量获取历史发票记录

以某企业报销系统为例，其发票查询页面通过WebSocket实时传输加密数据，常规爬虫难以直接获取。通过JS逆向分析，可还原其加密流程，实现自动化数据采集。

二、核心逆向技术实现

1. 动态参数定位与破解

现代报销系统普遍采用动态令牌（Token）机制防止爬取，典型实现如下：

// 某系统Token生成示例
function generateToken() {
  const timestamp = Date.now();
  const secret = 'a1b2c3d4e5'; // 硬编码密钥
  return CryptoJS.HmacSHA256(timestamp.toString(), secret).toString();
}

破解步骤：

1. 通过Chrome DevTools的XHR断点定位请求参数
2. 在Sources面板搜索可疑加密函数（如HmacSHA256）
3. 提取硬编码密钥或动态生成逻辑
4. 本地复现Token生成算法

2. 加密数据还原技术

发票金额、开票日期等敏感字段常采用AES/RSA混合加密：

// 某系统加密流程示例
function encryptData(data) {
  const rsaKey = '-----BEGIN PUBLIC KEY-----...';
  const aesKey = CryptoJS.lib.WordArray.random(16).toString();
  // RSA加密AES密钥
  const encryptedAesKey = CryptoJS.RSA.encrypt(aesKey, rsaKey);
  // AES加密数据
  const encryptedData = CryptoJS.AES.encrypt(
    JSON.stringify(data), 
    aesKey, 
    { mode: CryptoJS.mode.CBC }
  ).toString();
  return {
    key: encryptedAesKey.toString(),
    data: encryptedData
  };
}

还原策略：

1. 从内存中提取RSA私钥（需调试器附加）
2. 逆向AES加密模式（CBC/GCM）及填充方案（PKCS7）

3. 构建本地解密管道：

   async function decryptInvoice(encrypted) {
   const rsaPrivateKey = `-----BEGIN PRIVATE KEY-----...`;
   const aesKey = CryptoJS.RSA.decrypt(encrypted.key, rsaPrivateKey).toString();
   const bytes = CryptoJS.AES.decrypt(
    encrypted.data, 
    aesKey, 
    { mode: CryptoJS.mode.CBC }
   );
   return JSON.parse(bytes.toString(CryptoJS.enc.Utf8));
   }

3. 自动化控制实现

使用Puppeteer实现无头浏览器自动化：

const puppeteer = require('puppeteer');
(async () => {
  const browser = await puppeteer.launch({ headless: false });
  const page = await browser.newPage();
  // 拦截加密请求
  await page.setRequestInterception(true);
  page.on('request', (request) => {
    if (request.url().includes('/api/invoice')) {
      request.continue({
        postData: JSON.stringify({
          // 注入破解后的参数
          token: generateToken(),
          encrypted: encryptData({...})
        })
      });
    } else {
      request.continue();
    }
  });
  // 模拟用户操作
  await page.goto('https://finance.example.com/invoices');
  await page.click('#search-btn');
  // 提取解密后的数据
  const invoices = await page.evaluate(() => {
    return window.__INVOICE_DATA__; // 假设数据存储在全局变量
  });
  await browser.close();
})();

三、合规性与风险控制

1. 法律边界界定

根据《网络安全法》第二十七条，未经授权的数据获取可能涉及：

• 非法侵入计算机信息系统罪（刑法第二百八十五条）
• 侵犯公民个人信息罪（如包含个人身份信息）

合规实践：

1. 获取系统所有方书面授权
2. 限制数据使用范围（仅限内部财务审计）
3. 建立数据脱敏机制（隐藏纳税人识别号等敏感字段）

2. 反爬机制应对

典型反爬策略及解决方案：
| 反爬类型 | 检测特征 | 应对方案 |
|————————|———————————————|———————————————|
| 行为频率检测 | 短时间内高频请求 | 随机延迟（5-15秒） |
| 设备指纹识别 | Canvas/WebGL指纹 | 使用无头浏览器+代理IP池 |
| 动态加密参数 | 每次请求变更的加密参数 | 实时逆向新参数生成逻辑 |

3. 异常处理机制

// 错误重试装饰器示例
function retry(fn, maxRetries = 3) {
  return async (...args) => {
    let lastError;
    for (let i = 0; i < maxRetries; i++) {
      try {
        return await fn(...args);
      } catch (error) {
        lastError = error;
        await new Promise(resolve => setTimeout(resolve, 1000 * (i + 1)));
      }
    }
    throw lastError;
  };
}
// 使用示例
const fetchInvoices = retry(async () => {
  // 实际数据获取逻辑
});

四、技术演进方向

1. AI辅助逆向：使用GPT-4等模型辅助解析混淆代码
2. 区块链存证：将获取的数据上链确保不可篡改
3. RPA集成：与UiPath等RPA工具结合实现端到端自动化

五、实施建议

1. 环境隔离：使用Docker容器运行爬取程序，避免污染主机环境
2. 日志审计：记录所有数据获取行为，满足合规审计要求
3. 性能优化：
   • 采用Redis缓存已破解的加密参数
   • 使用Worker Threads并行处理解密任务

技术实现需始终以合法合规为前提，建议在实际项目前完成：

1. 法律合规性评估（咨询专业律师）
2. 系统权限边界测试
3. 数据安全影响评估（DSPIA）

通过系统化的JS逆向技术，可在确保合规的前提下，实现报销发票数据的高效获取，为企业财务数字化转型提供有力支撑。