|
发表于 2016-12-21 21:46:39
|
显示全部楼层
湖南省长沙市
大兄弟,我不太明白你要弄啥子,不过,我能告诉你的就是,我真的很认真的看了一下,你这个方式,是不是有问题呢,首先分析包,登录页面:https://m.shilladfs.com/estore/kr/zh/login?popup=true&nextUrl=/estore/kr/zh,这个页面里面包含了一个CSRFToken' : "216f7a43-89d1-4d48-80f5-31450597cdc6"的值,取出来有用的,然后get方法访问页面:https://info.shilladfs.com/ts.wseq?opcode=5101&nfid=0&prefix=NetFunnel.gRtype=5101;&sid=service_2&aid=PC_login&js=yes&1482327398872,这个页面最后的数字看起来就是个时间戳,返回值:NetFunnel.gRtype=5101;NetFunnel.gControl.result='5002:200:key=EA963BF218BB9A3CE328EB5F12B362546A4FFDAD83EA65635D64B9A45F378CFE5EA2A1403F592F7BFEBE4ECEDC255ED9F37F47565BD693F0FA74BDC1AF44535C02CCAC50CE7EB28D75653AC5ECD95311CE4FF931704CFD52C2027EA5532B9B7F6B1FE545BEDDA22C092E10DFF4DBF80A2C312C30&nwait=0&nnext=0&tps=0&ttl=0&ip=info.shilladfs.com&port=443'; NetFunnel.gControl._showResult();对,没错,这个key值,取出来有用的,然后用getd的方式访问:https://info.shilladfs.com/ts.wseq?opcode=5004&key=EA963BF218BB9A3CE328EB5F12B362546A4FFDAD83EA65635D64B9A45F378CFE5EA2A1403F592F7BFEBE4ECEDC255ED9F37F47565BD693F0FA74BDC1AF44535C02CCAC50CE7EB28D75653AC5ECD95311CE4FF931704CFD52C2027EA5532B9B7F6B1FE545BEDDA22C092E10DFF4DBF80A2C312C30&nfid=0&prefix=NetFunnel.gRtype=5004;&js=yes&1482327399330,对,前面取出来的key,这里去访问下,就会返回来“NetFunnel.gRtype=5004;NetFunnel.gControl.result='5004:200:msg="Success"'; NetFunnel.gControl._showResult();”,看成功了,那么这个意思就是,先去页面取个CSRFToken,然后去另一个地方取个key,再把ket注册成有效key,这样操作以后,把CSRFToken和key,post到https://m.shilladfs.com/estore/kr/zh/login/isNetFunnelChecked,这里大概就是说,把这两个参数,同步一下,最后,认证,post:https://m.shilladfs.com/estore/kr/zh/j_spring_security_check,包内容是j_username=mq0864208%40163.com&nextUrl=%2Festore%2Fkr%2Fzh%2Fmyshilla%2Forder&postCallBack=&netfunnel=3FC795A18AC885D26BF5CD0E041FF2F7B28C45A9D40A8BC391546795C8DA7F3FE5FF8D21BEC10EFE21DF2C1AB0EA1C33E2AF8BC266EA098A9518C1BF7B8CF67E02CCAC50CE7EB28D75653AC5ECD95311CE4FF931704CFD52C2027EA5532B9B7F64F4297ECCC352CEE92C2670A13C6F2A312C30&email=mq0864208%40163.com&j_password=cctv188!,这里的netfunnel就是前面取的key,返回来的ck就是成功的ck了,对了,前面登录页面要取了ck,后面几个都没有ck返回的,你得带着ck去问候它老母 |
|