1、查看提交的接口和具体数据:
使用Chrome的开发人员工具,点击preserve log
登录后追踪日志
可知登录表单被提交到 domain/login/login.json
发现request Headers是ajax方式,还设置了token和code:
X-Anit-Forge-Token:63991b91-149f-4223-8811-0eb5dc2d6014
X-Requested-With:XMLHttpRequest
参数共计5个:
isValidate:true
username:18111111111
password:aaaaaaaaaaaaaaaaaaaaaaaaa(32位英文字母 推测是md5)
request_form_verifyCode:
submit:
在main.js中找到加密代码,如下:
var a = e
, F = a.parent.CollectData()
, c = "veenike";
F.isValidate && (F.password = md5(F.password),
F.password = md5(c + F.password + c),
2、获取ticket
login.json返回成功标记后
请求domain/rantServiceTicket/grant.html
Status:302 Moved Temporarily
Response Header:Set-Cookie:ticketGrantingTicketId=_CAS_TGT_TGT-373829f64cad4082b4aac1e06d964485-20171220134228-_CAS_TGT_; Expires=Wed, 27-Dec-2017 05:42:28 GMT; Path=/
3、使用ticket跳转
跳转到 domain/?action=grantST&ticket=ST-cd28f4f2d08d406795df305db957d49d
Set-Cookie:unick=%e6%98%b5%e7%a7%b0;
4、跳转首页
domain
发现首页是 空白页
but
status:302
5、跳转首页
domain
这次是带内容的html