本文分析了163邮箱的登录过程,包括5个步骤:访问登录页、获取广告Cookies、POST登录信息、跨域跳转和最终进入邮箱。通过HTTP请求和响应,详细阐述了每个步骤的Cookie设置。此外,还介绍了如何利用登录后的服务器和SID信息获取163邮箱的联系人列表,涉及gzip压缩和HTML解析。
一、登录过程以及联系人列表获取分析
1.1 163邮箱登录过程
登录邮箱可以分成如下步骤
1. 访问mail.163.com
2. 输入用户名和密码,点击登录
3. 163服务器端进行验证。若用户名或密码通过验证,客户端进行几次跳转,成功转入登录页面。若用户名或密码错误,则返回认证错误页面。
我们可以利用IE Http Analyzer或者HTTP Sniffer来分析163邮箱的登陆的登录全过程。IE Http Analyzer优于HTTP Sniffer之处在于,IE Http Analyzer可以监控HTTP请求和应答的整个过程,它可以详细的展示HTTP请求的头部,HTTP请求所消耗的时间,HTTP POST的各个变量已经HTTP 数据流等多项信息。但最重要的区别在于IE Http Analyzer可以监控HTTPS的POST请求,这样我们就更清晰的模拟整个登录过程。但IE Http Analyzer的观察窗口较小,使用不如HTTP Sniffer方便。
利用IE HTTP Analyzer可以获取登录全过程
由分析可以知道,登录过程可由具体的5
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
