这边要搞得的东西比较危险,就不说是什么了。
我们直接开始登陆:
这边让你打开cookies,后面有大用处。

然后登陆一下抓个包,可以看到是简单的post参数提交。

但是这里很显然有个logintoken。
用postman发包,账号密码都正确的情况下,没有logintoken参数就会直接500,登陆失败,说明登陆有个加密,但是logintoken使用重复的依然会500的返回,依然显示失败。
经过大概十分钟的思考(其实不止),我判断出了这个logintoken是一次性的(feihua),然后大概猜测这个logintoken应该是第一次访问主页面的时候生成的。

在登陆的地方审查元素果然发现了这个,但是如果用python取出logintoken再登陆之后,还是失败。又经过了很久的研究之后我猜测,应该是判断了浏览器信息,就是之前打开的浏览器cookies,如果cookies和token不匹配依然会显示错误,抓取了浏览器信息之后再尝试,终于就成功了,实现了模拟登陆。

不过肯定有人问我这有什么用?
那当然不能说了。



Categories:

Tags:

No responses yet

发表评论

邮箱地址不会被公开。 必填项已用*标注