最近学校健康签到系统改了,我模拟登陆不上,很奇怪的登陆方式!
救救孩子吧!最近因为长期没有按时签到,被要求写“保证书”了,{:301_972:}
如图 这是Charles 抓包的顺序
首先填写我的用户名和密码 (黑框框的部分是我的用户名和密码)
然后发包的时候多了个cookies(不知道有没有用哦)
我看了一下 应该是如图所示的隐藏在登陆界面时的一个代码(应该是验证码jsessionid = ) 图是用Pycharm抓取的
之后登陆成功后发送给第二个包的地址path似乎在“返回包”里Headers的"Location"里 这应该是可以调出来的 http://my.lzu.edu.cn?ticket=ST-3014915-7CKjGONDkaR1MExPUIHa-cas01.example.org
然后这个包拿着这个返回的包的cookies 发送给了这个地址http://my.lzu.edu.cn?ticket=ST-3014915-7CKjGONDkaR1MExPUIHa-cas01.example.org
返回来啥都没有
然后又发送给了后台登陆界面 http://my.lzu.edu.cn?main;JSESSIONID=700d1f65-4f64-4b97-b9d7-cc49ae450109 HTTP/1.1
然后登陆成功
我好像流程过了一遍,但我为啥还不会敲代码呢?(我试了很多次哦)
他这个不像其他的网站提交表单(用户名:*** 密码:***)
我试着提交表单 然后仍然不行。这是不是要提交Text 还是cookies 呢 ?
有大佬解惑吗?
{:301_974:}
上述的cookies 都是动态变化的,很难说拿着那个所谓的固定的cookies就能用{:301_985:} 信我的话,发我账号密码、地址,我试试,正好闲的慌:lol:lol:lol 兰州大学啊 Gaolele 发表于 2020-12-5 12:45
兰州大学啊
{:301_983:} 是的。。。 cookie有效期很短吗,不断的话 直接api签到不行吗 坏人。丶 发表于 2020-12-5 13:26
cookie有效期很短吗,不断的话 直接api签到不行吗
就是很短,每天都要登陆。
以前是直接api登陆的。然后我在论坛里发布过我的方法的。
我也顺便把全校的学生的个人信息爬了一遍
之后学校可能为了隐私的问题,直接放后台了,好像需要严格地进行登陆然后才能打卡。
没有固定的cookies
和我爬人人网不是一个步骤的。我哭了{:301_972:} 大恩恩 发表于 2020-12-5 12:38
信我的话,发我账号密码、地址,我试试,正好闲的慌
{:301_1005:} 我轻易地不外泄账户密码的,涉及的个人隐私太多了。
实在找不到办法,我可能会考虑找你帮忙
望谅解。{:301_972:}
主要是有咱照片、住址啥的 登录时服务器set-Cookie了 吧 linguo2625469 发表于 2020-12-5 13:44
登录时服务器set-Cookie了 吧
看返回的包确实是 set-cookies
这是什么时髦的术语{:301_1003:}
页:
[1]
2