qq网页登录及操作全程抓包分析
1.qq网页登录过程
登录过程很简单get方法 u为用户名p是验证码+密码混合加密方式,验证码更简单,直接get一下就返回一个验证码,呵呵。
GET /login?u=302777528&p=4DF30A719C25A47899BE2E5A8417D1E4&verifycode=E34&aid=15000102&u1=http%3A%2F%2Fcity.qq.com%2Fhtml%2Floginjump.htm&h=
常用的分析方法:1.抓包,2分析数据
通过下载到的js文件分析查看加密过程.
我们看Spreprocess函数,它的名称取得算]错:
1 function preprocess(A) {
2 var B = "";
3 B += A.verifycode.value;
4 B = B.toUpperCase();
5 A.p.value = md5(md5_3(A.p.value) + B);
6 return true;
7 }
短短7行,g的事情并不复杂,就是加密而已,且参数嬗幸桓觯苁“A.verifycode.value”和“A.p.va
cookie 的“Value”=“xxxxx,xxxxx”部分无效
在一些网站中有时候会遇到Cookie的值为逗号
但是在.Net中Cookie的值是不能直接使用逗号的
如果使用形如
C#代码
1.Cookie cookie=new Cookie("name","xxxxx,xxxxx");
Cookie cookie=new Cookie("name","xxxxx,xxxxx");
会报错
C#代码
1.Cookie 的“Value”=“xxxxx,xxxxx&r