话不多说我们直接上干货
一、前言
某书网近些天,数据改成了只有登录才能查看。本以为登录轻轻松松就可以解决,没想到它竟然自己写了一段加密。所以写篇流程分享出来,希望能够帮助到大家;本文阅读前提,已悉知某数4代如何处理,而且网上还是有很多类似的教程,这里就不多加赘述了。
具体流程:
1、请求登录页面
熟悉的第一次202
,第二次200(
这里大家都知道,这202
是某数的特点。首先,这个网站的cookie
是不需要接后缀的,只要217
位的cookie
就能够正常
访问了)
解决的思路当然是:处理第一次返回的content
和js
文件,拿到cookies
,再请求一次该页面,此步骤只有一个目的,session
保持,因为这个网站全站都有这个保护。只有先解开某数,做好session
保持才能进行到下一步。
2、请求登录api
直接拿fiddler
等抓包工具抓包登录接口,查看传值如下图
很明显,密码加密了,所以可以轻易判断,在请求登录的api
之前,密码已经先加密了。下面分析密码加密: