• [网络分析]WEBQQ3.0协议分析---good good study


    声明:研究学习使用,严禁商业化~~噗嗤,估计也没有商业化的

    本文地址:http://blog.csdn.net/sushengmiyan/article/details/11906101

    作者:sushengmiyan

    做网络开发的,应该都熟悉,要分析网页数据包当然得需要一个抓包工具,本人使用的是HTTP Analyser 嗯。还是汉化的,中国人很强大。


    我们登陆Q的时候,是有个要判断是否输入验证码的,这个东东是通过这个链接实现的:

    https://ssl.ptlogin2.qq.com/check?uin=827379777&appid=1003903&js_ver=10046&js_type=0&login_sig=8IJTCp4riCPoWzXKS-lGpseJPL*UcRKHh7vkY4NWGido39kPU1HoO10VJx94mjUR&u1=http%3A%2F%2Fweb2.qq.com%2Floginproxy.html&r=0.21037700578579738


    so 我们来看下这个包。https://ssl.ptlogin2.qq.com/check这很明显,是个登陆的地址  后面uin=827379777 这个数字就是你的QQ号码。&appid=1003903&js_ver=10046&js_type=0&login_sig=8IJTCp4riCPoWzXKS-lGpseJPL*UcRKHh7vkY4NWGido39kPU1HoO10VJx94mjUR&u1=http%3A%2F%2Fweb2.qq.com%2Floginproxy.html&这些也是固定不变的东东。

    r=0.21037700578579738 后面这一串数字是随机数。哇咔咔。搞定一串。你可以讲这链接输入网址试试。看看输出的是啥。yep

    我看到了这个

    ptui_checkVC('1','9d934d18735b650f3cd0e80baca27e3ed60417d8e3c38dc4','x00x00x00x00x31x50xd0x41');

    嗯这就是返回的东西,我们通过这个东西可以判定是不是需要验证码。这一串表示需要验证码。何出此言?试出来的。

    括号里面第一个数字,1表示需要验证码,如果不需要那就是0而且后面那串就会想应变为!开头的四位串。


    那么,获取验证码图片又是哪个包捏?

    https://ssl.captcha.qq.com/getimage?aid=1003903&r=0.28017476795825163&uin=827379777

    嗯,同样 https://ssl.captcha.qq.com/getimage?aid=1003903&r这不变。0.28017476795825163这是一个随机数 后是你的QQ号码。


    现在你将这个东东输入浏览器。看,你得到了什么?

    没错,验证码。


    关键是登陆的了

    https://ssl.ptlogin2.qq.com/login?u=827379777&p=1C6D35A1DBE8F5C88DF231965E25F783&verifycode=bnaw&webqq_type=10&remember_uin=1&login2qq=1&aid=1003903&u1=http%3A%2F%2Fweb2.qq.com%2Floginproxy.html%3Flogin2qq%3D1%26webqq_type%3D10&h=1&ptredirect=0&ptlang=2052&daid=164&from_ui=1&pttype=1&dumy=&fp=loginerroralert&action=4-24-64257&mibao_css=m_webqq&t=1&g=1&js_type=0&js_ver=10046&login_sig=8IJTCp4riCPoWzXKS-lGpseJPL*UcRKHh7vkY4NWGido39kPU1HoO10VJx94mjUR


    这一串就是登陆的验证码。这个分析有点麻烦了。其实也还好u=827379777表示是你是User用户 即你的QQ号码。p=1C6D35A1DBE8F5C88DF231965E25F783嗯,你的password即密码,是加密后的,MD5哦。&verifycode=bnaw这个就是验证码了。

    OK可以了,其他都可以不变了。


    眼泪刷刷的。没登陆成功,说我网络链接错误。

  • 相关阅读:
    Python自动化测试用例设计--测试类型
    几个常用高阶函数(es6)
    在ES中有关变量和作用域的几个小坑
    HTML快速生成代码的语法(Emmet)
    JavaScript之对象
    C语言格式化输出输入
    常用的win10快捷键
    Scrapy核心组件解析
    scrapy持久化存储的几种方式的简介
    scrapy框架的基础使用流程
  • 原文地址:https://www.cnblogs.com/muyuge/p/6152538.html
Copyright © 2020-2023  润新知