nuist-wlkt login 模拟

其他 2018-07-24 18:03:41 阅读次数: 0

抓包工具 : Fiddler

通过 GET 访问 http://wlkt.nuist.edu.cn

获得到的 cookies:

taihe=6552daa4d4b33f273232e184c08cd398; UM_distinctid=164468956ef1f5-05204c28d6a4a5-3961430f-144000-164468956f094a; Hm_lvt_ba7c84ce230944c13900faeba642b2b4=1529459900,1531010938,1531142603,1531179129

返回内容:

HTTP/1.1 302 Found
Server: skynetcloud
Date: Tue, 24 Jul 2018 09:30:13 GMT
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Cache-Control: private
Location: /(S(5vxcxxskgvwkufynztsoddoy))/default.aspx
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
X-Cache: from ChinaDDoS jiaxing
a0
<html><head><title>Object moved</title></head><body>
<h2>Object moved to <a href="/(S(5vxcxxskgvwkufynztsoddoy))/default.aspx">here</a>.</h2>
</body></html>
0

可以看到页面被重定向到了/(S(5vxcxxskgvwkufynztsoddoy))/default.aspx,可能是用来标识唯一身份的,但不同IP/客户端访问被重定向的页面,都可正常使用,简单起见,就将该地址设为主地址。

调用 cookies 获得验证码

验证码地址:/(S(5vxcxxskgvwkufynztsoddoy))/yzm.aspx,返回图片字节集数据,无需编码即可正常显示,早年该验证码会以明文形式储存在返回的 cookies 中,现在已被修改,储存在五服务端。

登陆

登陆地址仍为/(S(5vxcxxskgvwkufynztsoddoy))/default.aspx,访问方式为POST,提交cookies为之前GET到的cookies,提交数据为__VIEWSTATE(该字段在 get 到的default.aspx中以明文方式储存)+__VIEWSTATEGENERATOR+TextBox+TextBox2+TextYZM+js+Button1
示例如下:

“__VIEWSTATE=%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%3D%3D&__VIEWSTATEGENERATOR=CA0B0334&TextBox1=” + stuid + “&TextBox2=” + stupw + “&TxtYZM=” + yzm + “&js=RadioButton3&Button1=%E7%99%BB%E5%BD%95”

提交 cookies 为之前 get 到的 cookies,若登陆成功则返回 cookies 中存在 MYWEBAPP.ASPXAUTH 字段,若不存在或为空则登陆失败,返回的网页中含有失败信息。
经过实验,只需要 MYWEBAPP.ASPXAUTH 字段作为访问 cookies 则具有所有个人数据的访问权限。

登出

GET 方式以 MYWEBAPP.ASPXAUTH 字段访问 /default.aspx?action=quit,则可登出。

猜你喜欢

转载自www.cnblogs.com/shy-/p/9361420.html
今日推荐
周排行
Grayscale的报告显示,机构投资者接受比特币
任意角度的场景文本检测论文简单总结
努力学习的意义
蒟蒻 Wendigo 表情包
Ubuntu 14.04 Install Sublime Text 3
守卫
python3中request.urlopen()和requests.get()方法的区别
花点时间顺顺Git(下)
docker安装ngnix进行挂载
spring boot 2 统一异常处理
每日归档
更多
2024-06-13(0)
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(10)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022