今天就說說第一步
知己知彼不可少,此時,我們就需要各種抓包利器了,什麼httpwatch,firefox和chrome開發者工具,喜歡哪款用哪款。
這條請求很明顯就是我們需要的登入請求,post方法傳送賬號密碼和相關登入資訊。
然後再看看具體的post資料
一大串引數。我們可以根據引數命名,很容易知道部分引數是什麼。如果不太好確定,可以嘗試登入多個賬號,然後把幾次登入的引數資訊對比一下。就能大致確定各個引數的意義了。
sp和su,應該就是指password和username了。這兩個就是我們最需要的東西。
encoding,entry,pwencode,returntype,service,url這些個東西,看名字就知道了,基本照抄就行。其餘引數,無法確定的話,也全部照搬吧,我們就先依葫蘆畫瓢。
但值得注意的是,servertime這個時間戳,伺服器時間,這個東西我們可沒有,另外,如果嘗試多個賬號登陸對比,會發現,nonce,rsakv 這兩個引數也是每次不一樣的。這些引數的值從何而來呢,想來應該是在發出這個post請求之前,就應該獲取到了才對。
於是我們需要仔細看看之前的抓包結果
原來,在執行登入操作之前,還有乙個prelogin的過程。
這是乙個get方法,請求的url後面的引數中,su這個引數肯定是需要修改的,其他引數,不知道的話,老規矩,照搬。
然後再看看返回資料裡面的都有些什麼東西呢。
好傢伙,這裡全部都有。
至此,登陸的步驟算是搞清楚了:首先從prelogin獲取幾個引數,然後用這些引數加上賬號資訊,向伺服器請求登入。
進一步分析,發現post的sp,su欄位都是加密之後的。接下來,就需要具體分析是如何加密賬號密碼的了。
python模擬登入
使用python模擬登入的乙個思路 一,獲取data,獲取headers 二,構造cookie 需要使用urllib,urllib2,cookielib 這三個模組 使用瀏覽器獲取 的data,headers 構造data,headers字典 作為引數 使用urllib2的request方法傳遞引數...
Python模擬登入
最近想做乙個可以模擬人工,對 的內容進行操作,比如自動購物,自動支付。朋友向我推薦用python去寫,我也就開始用python。看了一些大概,用python3 的requests去弄,感覺邏輯很簡單。最主要的問題是如何去分析 的邏輯,這很難。用了chrome f12 記錄網頁的操作,但是一點是,ch...
python實現模擬登入
python實現模擬登入 2012 08 02 10 20 42 我來說兩句 收藏 當你要模擬登入乙個 時,首先要搞清楚 的登入處理細節 發了什麼樣的資料,給誰發等.我是通過httpfox來抓取http資料報來分析該 的登入流程。同時,我們還要分析抓到的post包的資料結構和header,要根據提交...