声明:研究学习使用,严禁商业化~~噗嗤,估计也没有商业化的
本文地址:http://blog.csdn.net/sushengmiyan/article/details/11906101
作者:sushengmiyan
做网络开发的,应该都熟悉,要分析网页数据包当然得需要一个抓包工具,本人使用的是HTTP Analyser 嗯。还是汉化的,中国人很强大。
我们登陆Q的时候,是有个要判断是否输入验证码的,这个东东是通过这个链接实现的:
https://ssl.ptlogin2.qq.com/check?uin=827379777&appid=1003903&js_ver=10046&js_type=0&login_sig=8IJTCp4riCPoWzXKS-lGpseJPL*UcRKHh7vkY4NWGido39kPU1HoO10VJx94mjUR&u1=http%3A%2F%2Fweb2.qq.com%2Floginproxy.html&r=0.21037700578579738
so 我们来看下这个包。https://ssl.ptlogin2.qq.com/check这很明显,是个登陆的地址 后面uin=827379777 这个数字就是你的QQ号码。&appid=1003903&js_ver=10046&js_type=0&login_sig=8IJTCp4riCPoWzXKS-lGpseJPL*UcRKHh7vkY4NWGido39kPU1HoO10VJx94mjUR&u1=http%3A%2F%2Fweb2.qq.com%2Floginproxy.html&这些也是固定不变的东东。
r=0.21037700578579738 后面这一串数字是随机数。哇咔咔。搞定一串。你可以讲这链接输入网址试试。看看输出的是啥。yep
我看到了这个
ptui_checkVC('1','9d934d18735b650f3cd0e80baca27e3ed60417d8e3c38dc4','x00x00x00x00x31x50xd0x41');
嗯这就是返回的东西,我们通过这个东西可以判定是不是需要验证码。这一串表示需要验证码。何出此言?试出来的。
括号里面第一个数字,1表示需要验证码,如果不需要那就是0而且后面那串就会想应变为!开头的四位串。
那么,获取验证码图片又是哪个包捏?
https://ssl.captcha.qq.com/getimage?aid=1003903&r=0.28017476795825163&uin=827379777
嗯,同样 https://ssl.captcha.qq.com/getimage?aid=1003903&r这不变。0.28017476795825163这是一个随机数 后是你的QQ号码。
现在你将这个东东输入浏览器。看,你得到了什么?
没错,验证码。
关键是登陆的了
https://ssl.ptlogin2.qq.com/login?u=827379777&p=1C6D35A1DBE8F5C88DF231965E25F783&verifycode=bnaw&webqq_type=10&remember_uin=1&login2qq=1&aid=1003903&u1=http%3A%2F%2Fweb2.qq.com%2Floginproxy.html%3Flogin2qq%3D1%26webqq_type%3D10&h=1&ptredirect=0&ptlang=2052&daid=164&from_ui=1&pttype=1&dumy=&fp=loginerroralert&action=4-24-64257&mibao_css=m_webqq&t=1&g=1&js_type=0&js_ver=10046&login_sig=8IJTCp4riCPoWzXKS-lGpseJPL*UcRKHh7vkY4NWGido39kPU1HoO10VJx94mjUR
这一串就是登陆的验证码。这个分析有点麻烦了。其实也还好u=827379777表示是你是User用户 即你的QQ号码。p=1C6D35A1DBE8F5C88DF231965E25F783嗯,你的password即密码,是加密后的,MD5哦。&verifycode=bnaw这个就是验证码了。
OK可以了,其他都可以不变了。
眼泪刷刷的。没登陆成功,说我网络链接错误。