新浪微博的协议登录
网址:
登录的请求直接抓包获取,当点击登录的时候,提交了这样一个请求:
其中su是base64加密的账号,sp是加密的密码。
这个请求是点击登录之后出现的,追溯进去看看密码和账号是如何产生的。
鼠标放上去,可以看到这是我们输入的账号密码以及验证码。
继续追进去:
到了这里便能够发现一点有用的东西了,账号和密码加密都在这里。
账号base64直接加密。密码是rsa加密,公钥固定,直接解密拼接即可。
注意的点:
当我们提交了登录之后,返回的是这样一串东西:
我们发现之后又请求到了这个页面:
从这个页面看到一个ticket的参数:
然后这个参数之后又进行了一次登录的校验:
当带着这个参数去访问这个校验的页面之时,我们能看到这个result返回true的时候说明登录成功。
验证码是字母数字组合的验证码。获取图片直接识别即可。