这是一个创建于 4362 天前的主题,其中的信息可能已经有所发展或是发生改变。
登录过程如下:客户端先POST一条空数据到服务器, 得到set-cookie.
然后将加密后的用户名&密码, POST到服务器, 返回登录成功.
PS.抓包数次, 客户端每次POST加密后的用户名&密码是一样的.
自己用python写了个脚本来模拟这一过程.用requests建立一个session来保持Cookie.
先POST一条空数据, 取得Cookie, 将其加入header, 然后将加密的用户名&密码作为参数POST.
Wireshark分析和客户端POST的数据一样, 但是返回登录失败. 大概会是哪里出问题了呢?
然后将加密后的用户名&密码, POST到服务器, 返回登录成功.
PS.抓包数次, 客户端每次POST加密后的用户名&密码是一样的.
自己用python写了个脚本来模拟这一过程.用requests建立一个session来保持Cookie.
先POST一条空数据, 取得Cookie, 将其加入header, 然后将加密的用户名&密码作为参数POST.
Wireshark分析和客户端POST的数据一样, 但是返回登录失败. 大概会是哪里出问题了呢?
 |
1
cute 2012-06-11 16:41:58 +08:00
其他header头部是一样的吗?比如user-agent。最好和客户端发送的一样。
|
 |
3
lisztli 2012-06-11 16:51:37 +08:00
看看有没有token啥的
|
 |
4
yujnln 2012-06-11 16:53:04 +08:00
伪装成浏览器了吗?
POST的数据是否进行了压缩?长度是否动态控制好了? session是否记录正确? postdata的编码格式? 对方服务器是否防止盗链,你加了Referer了么? 话说为什么要先POST一次呢,直接登录不行么... |
 |
5
yangruixuan 2012-06-11 17:04:55 +08:00
Referer +1
|
Select Language