解析聚合网登录

最新推荐文章于 2024-04-17 11:00:18 发布
最新推荐文章于 2024-04-17 11:00:18 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: HTTP协议包分析 文章标签: cookie web https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43661709/article/details/112616814
版权

聚合网登录分析

一、_token 查找

  1. _token查找:访问 https://passport.juhe.cn/cas/login?s=cas/login 【GET】在返回的text/html文件中header中返现csrf-token
    在这里插入图片描述

并在body里找到**_token**【惊奇发现_token和csrf-token值相同】
在这里插入图片描述

二、publicKey查找

  1. publicKey获取:先访问 https://passport.juhe.cn/cas/login?s=cas/login 【GET】 响应头携带 XSRF-TOKEN、

passport_auth_session之后访问https://passport.juhe.cn/getPubKey【GET】携带 XSRF-TOKEN、passport_auth_session作为请求

cookie,返回数据响应体包含 publicKey ,同时相应头返回新的XSRF-TOKEN、passport_auth_session。

三、password加密

  1. password加密:

    密码加密在juheValidate.js文件中找到

在这里插入图片描述

function base64Endoce(txt) {
    // 使用jsencrypt库加密前端参数
    var encrypt = new JSEncrypt();
    //encrypt-pub-key为获取publicKey值
    encrypt.setPublicKey($('meta[name="encrypt-pub-key"]').attr('content'));
    return  encrypt.encrypt(txt);
}

四、登录post携带参数分析

提交post登录请求中携带参数包含

  • cookie:getPubKey更新后的passport_auth_session、XSRF-TOKEN
  • _token:访问登录首页时text/html界面中的值
  • username:账号名
  • password:加密后的密码
  • uuid:默认值 “”

五、注意细节

注意点:

发送post登录请求时携带cookie值,该值在发送前有一次改变,改变点在获取publicKey时,最后登录的cookie是获取公匙的值,

而获取公匙的请求cookie是登录界面/登录post失败返回的cookie

六、模拟测试

1. 访问聚合网登录

https://passport.juhe.cn/cas/login?s=cas/login 【聚合网登录界面】

获取_token

在这里插入图片描述

获取publicKey

在这里插入图片描述

获取登录cookie【passport_auth_session、XSRF-TOKEN、16ce8e1bddbf1a125279935e03c3eea0】

在这里插入图片描述

密码加密

function base64Endoce(txt) {
// 使用jsencrypt库加密前端参数
var encrypt = new JSEncrypt();
//encrypt-pub-key为获取publicKey值
encrypt.setPublicKey(“publicKey”);
return encrypt.encrypt(txt);
}

发送登录post

在这里插入图片描述

七、 遗留问题

发送登录请求后,参数正确,出现CAS认证失败问题

如有解决方案,请联系交流。

QQ群:808798021
扫码加入交流群:在这里插入图片描述

李——
关注
专栏目录
五分钟明白PHP 聚合登录模式 (选择帐号,邮箱,或者帐号密码登入)
余农场主
12-27 2113
五分钟明白PHP 聚合登录模式 (同一表单帐号,邮箱,或者帐号密码登入) 在平时的登入功能中,我们有时候会遇见一个登录中,可以选择要邮箱、手机电话、或者帐号登入,今天无聊,就突然想到了这种模式,就尝试了一下,发现还是挺简单的。没有封装成类,部分就封装了函数,封装类也很贱大。 下面用代码来讲述我们的功能,手机也可以登入,邮箱也可以登入的模式html代码<!DOCTYPE html> <html
安卓站交互JSONxmlWebserviceUPnP相关-获取聚合数据的json数据并且解析.rar
07-29
这个压缩包文件“安卓站交互JSONxmlWebserviceUPnP相关-获取聚合数据的json数据并且解析.rar”主要涉及到的技术点包括JSON数据格式、XML数据格式、Web Service服务以及UPnP(通用即插即用)协议。以下将详细阐述...
轻狸聚合登录接口API轻狸互联&轻狸团队
qingli1314的博客
08-02 289
轻狸聚合登录(轻狸互联)集成了几乎所有的主流社会化登录接口,一个账号无需相关资质以及审核期限即可接入,接入后你的站瞬间就会拥有QQ、微信、百度、微博、华为、谷歌。码云、GitHub、支付宝等十余种登录接口...
素颜聚合登录多渠道便捷登录平台接入【免费社会化登录计划】
m0_62225300的博客
02-06 682
这里的第三方平台,是指 QQ、微信、微博、百度等平台。通过本站的聚合登录接口,你的站可以登录获取相应的用户信息和授权信息,例如 uid、token、用户昵称、头像等。素颜聚合登录,就是利用用户在第三方平台上已有的账号来快速完成自己应用的登录流程。简化用户注册登录过程、改善用户浏览站点的体验、迅速提高站注册量和用户数据量。可在线购买会员等级,针对不同会员等级设置不同的可用登录方式与账号数量上限。方便查看应用统计,包括不同登录方式占比、新账号数量、请求次数等统计信息。目前插件安装支持站类型。
聚合
weixin_30656145的博客
11-22 1542
图形化界面配置 # nm-connection-editor & 选择team 设置络 点击添加 选择以太 eth0对应team0_1 eth1对应team0_2 添加一下内容: {"runner":{"name":"activebackup"}} 保存 此时的Mac地址都变成一样的了 # teamdctl te...
PHP社交账号聚合登录平台系统
08-14
PHP社会化账号聚合登录平台系统源码,支持中转 QQ、微信、支付宝、微博、百度等平台的快捷登录接口 覆盖国内主流互联平台登录,包括:微信账号登录、QQ账号登录、Alipay账号登录、微博账号登录、百度账号登录 社会化账号聚合登录系统,让站的最终用户可以一站式选择使用包括微信、微博、QQ、百度等多种社会化帐号登录该站点。简化用户注册登录过程、改善用户浏览站点的体验、迅速提高站注册量和用户数据量。有完善的开发文档与SDK,方便开发者快速接入。
素材解析平台源码 支持千图-90设计-千库-觅元素-包图-摄图-全图-图品汇八大站+伪静态规则
06-21
安装教程 1.上传站源码 2.导入数据库 ...4.宝塔面板,配置运行目录/public 5.伪静态规则 使用宝塔面板的注意关闭防跨站 ,runtime目录请给777权限 ... ...————————————...解析需要配置相应的素材官方会员cookie
java爬虫登录验证码解析.zip
03-08
如果您下载了本程序,但是该程序...爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重站的使用政策,并确保对被访问站的服务器负责。
短视频解析单页源码.rar
01-25
【短视频解析单页源码】是一个专用于解析短视频无水印内容的页源码,它提供了在本地或站环境中直接使用的可能性。通过这个源码,用户可以实现对短视频的便捷获取,无需经过复杂的络请求和处理流程。接下来,...
Java基于聚合API做的很基础的手机号归属地查询
06-13
- **JSON解析**:聚合API返回的数据通常以JSON格式呈现,因此需要使用JSON解析库,如`Gson`、`Jackson`或`org.json`,将JSON字符串转换为Java对象。 - **异常处理**:在进行络请求时,需要处理可能出现的络...
青玄聚合登录平台站源码 PHP聚合登录
08-13
清轩聚合登录平台站源码,彩虹聚合登录系统二开,后台采用 Layuiadmin 改版,增加了前台界面、开发文档、SDK 文件,后台增加站点配置功能。 源码主要功能:可以实现中转 QQ、微信、支付宝、微博、百度等平台的快捷登录接口。有多应用管理、域名限制、账号记录、登录记录功能。 搭建说明: 直接上传后访问即可安装,后台地址是/admin,创建应用之后即可使用 QQ 互联申请说明: 首先必须要有一个已备案的域名。QQ 互联申请地址:https://connect.qq.com/,申请的时候不要用本程序直接去申请,否则不可能通过。 申请的时候回调地址填写:http://你的域名/return.php
彩虹登录聚合系统
08-14
为彩虹聚合登录系统二开,后台采用光年layuiadmin改版,非常漂亮 本系统增加了前台界面、开发文档、SDK文件后台增加站点配置可随意修改前台内容 聚合登录中转API是一个可以实现中转QQ、微信、支付宝、微博、百度等平台的快捷登录接口。 有多应用管理、域名限制、账号记录、登录记录功能。聚合登录中转API就是为了解决多个站 需要接入快捷登录,需要多次申请的问题。目前版本只实现了QQ的中转登录,后期会实现其他平台的中转登录。 搭建说明: 直接上传后访问即可安装,后台地址是/admin,创建应用之后即可使用。 QQ互联申请说明: 首先必须要有一个已备案的域名。QQ互联申请地址:https://connect.qq.com/, 申请的时候不要用本程序直接去申请,否则不可能通过。需要先搭建一个Discuz论坛, 或者其他论坛程序去申请。申请成功之后再把域名换绑定到本程序。(域名需要已备案)! 申请的时候回调地址填写:http://你的域名/return.php
聚合登录平台站平台系统源码 PHP聚合登录源码
08-06
聚合登录平台站源码 PHP聚合登录源码 清轩聚合登录平台站源码,彩虹聚合登录系统二开,后台采用 Layuiadmin 改版,增加了前台界面、开发文档、SDK 文件, 后台增加站点配置功能。 源码主要功能:可以实现中转 QQ、微信、支付宝、微博、百度等平台的快捷登录接口。 有多应用管理、域名限制、账号记录、登录记录功能。 ​搭建说明: 直接上传后访问即可安装,后台地址是/admin,创建应用之后即可使用 QQ 互联申请说明:
聚合登录平台站源码
banzhuan678的博客
09-02 1280
简介: 清轩聚合登录平台站源码,彩虹聚合登录系统二开,后台采用 Layuiadmin 改版,增加了前台界面、开发文档、SDK 文件, 后台增加站点配置功能。 源码主要功能:可以实现中转 QQ、微信、宝、微博、百度等平台的快捷登录接口。 有多应用管理、域名限制、账号记录、登录记录功能。 搭建说明: 直接上传后访问即可安装,后台地址是/admin,创建应用之后即可使用 QQ 互联申请说明: 首先必须要有一个已备案的域名。 QQ 互联申请地址:https://connect.qq.com/, 申请的时候不要用本
php清轩聚合登录平台站源码
字节网盘SEO工具
08-02 328
简介: php清轩聚合登录平台站源码,彩虹聚合登录系统二开,后台采用ayuiadmin改版,增加了前台界面、开发文档、SDK文件,后台增加站点配置功能。 源码主要功能:可以实现中转QQ、微信、宝、微博、百度等平台的快捷登录接口。有多应用管理、域名限制、账号记录、登录记录功能。 搭建说明: 直接上传后访问即可安装,后台地址是/admin,创建应用之后即可使用 QQ互联申请说明: 首先必须要有一个已备案的域名。QQ互联申请地址:https://connect.qq.com/,申请的时候不要用本程序直接去申请
彩虹聚合登录系统源码开心版 一站式社会化账号登录系统
最新发布
qq_24610005的博客
04-17 443
彩虹聚合登录系统源码开心版 一站式社会化账号登录系统彩虹聚合登录是彩虹旗下的社交账号聚合登录系统,为站提供一站式社交账号登录选项,包括微信、微博、QQ、百度等账号。简化了用户注册和登录流程,提高了用户在站的浏览体验,快速增加了站的注册量和用户数据量。系统还提供完整的开发文档和SDK,方便开发者快速接入。系统特点全新的用户中心界面,可以查看整体统计数据和公告。支持会员级别在线购买,并可根据不同会员级别设置可用的登录方式和账号上限。
人类聚合登录系统源码:一键社会化账号登录解决方案
xiaomihaha88的博客
07-13 402
通过集成各大社交媒体平台和其他在线账号的功能,用户无需记忆和管理多个账号和密码,只需通过已有的账号即可进行快捷登录。首先,人类聚合登录系统源码通过集成各大社交媒体平台(如Facebook、Twitter、微信等)的登录功能,使用户可以直接使用他们在这些平台上已有的账号进行登录。这种保护用户隐私的设计理念,使得人类聚合登录系统源码更受用户的信任和青睐。人类聚合登录系统源码是一种一键社会化账号登录解决方案,它允许用户通过已有的社交媒体账号或其他在线账号进行快捷登录,而无需再次输入繁琐的注册信息和密码。
策云聚合登录社会化多渠道接入-免费接入-无需备案无需审核-不限制内容-开放社会化登录接口
词不达yi、的技术博客
11-13 290
策云聚合登录接口利用用户在第三方平台上已有的开放接口来快速完成自己应用的登录流程。简化用户注册登录过程、改善用户浏览站点的体验、迅速提高站注册量和用户数据量。有完善的开发文档与 SDK,方便开发者快速接入。
一个聚合热点信息的神
苏克的博客
06-29 6605
这里是「每周分享」的第 33 期。往期分享内容可以在公众号后台的 「不务正业」菜单中找到,Python 和机器学习类的文章在另一个「不误正业」菜单中。这一期的话题是:信息...
络技术深度解析与应用
两者通过ARP(地址解析协议)相互关联,使得数据能在不同层次的络中传输。 5. 交换机的工作模式:交换机可以通过Store-and-Forward或Cut-through两种模式工作。Store-and-Forward会完全接收数据包后检查其错误再...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值