如何POST登陆WEBqq2.0

纳兰的诗

如何POST登陆WEBqq2.0  谢谢了 {:3_236:}  用WSockExpert抓包后不会分析。

123426514

随便找了个包，给你分析下。

POST包如下：

POST /jcms/m_5_1/opr_checkrepeattitle.jsp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://10.48.1.38:9080/jcms/m_5_ ... status=A&cataid=109
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: 10.48.1.38:9080
Content-Length: 208
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: pic_00019=0; JSESSIONID=0000irC0C7358YdgeBjg2oSD--l:-1

title123&todo=checkthisform%28%29&cataid=109

首先找地址：第一句 和 host
这个包的地址就是：http://10.48.1.38:9080/jcms/m_5_1/opr_checkrepeattitle.jsp
/jcms/m_5_1/opr_checkrepeattitle.jsp  在第一句中就是 post 后面的
10.48.1.38:9080 在 host 后面。
然后是参数：就是最下面那一堆（title123&todo=checkthisform%28%29&cataid=109）

写代码就就是

地址=http://10.48.1.38:9080/jcms/m_5_1/opr_checkrepeattitle.jsp
参数=title123&todo=checkthisform%28%29&cataid=109
网页_访问（地址，“POST”，，，参数）

白河小鸟

用精易的抓包工具吧，好了这里我不多说了，要去学校删除此帖了{:3_213:}

纳兰的诗

回复 2# 123426514


    你好 您能分析一下 126邮箱登陆的POST吗    还有就是那个参数是怎么来的 很多包好像都没有那个 就是一个COOKIE后面一大堆东西

那个参数是从COOKIE后面提取出来的吗

123426514

是 www.126.com ？

POST /logins.jsp?type=1&product=mail126&url=http://entry.mail.126.com/cgi/ntesdoor?hid%3D10010102%26lightweight%3D1%26verifycookie%3D1%26language%3D0%26style%3D-1%26rnd%3Djames_albert%40126.com_1291954187573&rnd=james_albert%40126.com_1291954187573&uid=james_albert@126.com HTTP/1.1
Host ssl.mail.163.com
User-Agent Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8,application/json
Accept-Language zh-cn,zh;q=0.5
Accept-Encoding gzip,deflate
Accept-Charset GB2312,utf-8;q=0.7,*;q=0.7
Keep-Alive 115
Connection keep-alive
Referer http://www.126.com/
Cookie _ntes_nnid=2a6a3b728d3b16268a334dead898b9eb,0; _ntes_nuid=2a6a3b728d3b16268a334dead898b9eb; ALLYESID4=00100515011810490911863; logType=-1; nts_mail_user=james_albert:-1:1; MAIL163_SSN=james_albert; __utma=187553192.1877135767.1280732799.1281854161.1282807363.11; __utmz=187553192.1282807363.11.13.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=sp%20%E8%84%9A%E6%9C%AC%20%E8%AF%9B%E4%BB%99; vjuids=8da2fff71.12ad12fec08.0.26db235a15dab; vjlast=1283409833.1291484535.11; NEBLOG_LOGIN=0|james_albert|_fks_QqceFOvhb3ZyKsHCb2h2Lb6gRUlDk8ca2KEOjZs7yhz0hSwL1dINVA==; P_INFO=james_albert@163.com|1291388229|1|blog|11&7|xij&1291310048&blog#xij&652700#10|&0; NTES_PASSPORT=hzN6dRTR5uoxp7my0HK_SvyvsjUx7HOjpdEPn2hAxw6iwSUgzwjUnY3X5WwzPZO0bBEm70efuvqpkGW4rlJIDATH2zZxoFawJ; USERTRACK=124.119.104.230.1290705267639864; Province=0991; City=0909
Content-Type application/x-www-form-urlencoded
Content-Length 236
上面是POST
可以看到地址是
http://ssl.mail.163.com/logins.j ... ames_albert@126.com
这个地址中的参数我就不帮你分析了，下面看post参数
domain=126.com&language=0&bCookie=&username=james_albert%40126.com&savelogin=&url2=http%3A%2F%2Fmail.126.com%2Ferrorpage%2Ferr_126.htm%3Frnd%3Djames_albert%2540126.com_1291954187573&user=james_albert&password=123456789&style=-1&secure=
这个参数里面 我用的用户名是 james_albert 密码 123456789
很容易看出来在哪，另外上面还有个username=james_albert%40126.com “%40”就是“@”
还有就是参数中有不少内容在地址中有相同的，所以分析的时候要注意这些的变化。有的可能是必须的，有的可能没必要。简单看了下好像没什么关联。具体分析看你自己吧。

纳兰的诗

回复 5# 123426514


    谢谢你  但是我还是不太懂 那些参数怎么构成一个包

tianddtian

看来我得从零开始学习了

寂寞黄昏

我也不会 啊

tianddtian

呵呵，我比你聪明一点点，关键是密码、验证证码、MD5这三项明白了，就学会了，我已经做成了，免验证码的