模拟登陆就是搞明白浏览器登陆的工作方式,使用喜欢的语言来编制自己的软件来模拟浏览器的过程。在分析CMCC-EDU登陆过程中,我使用的工具是 IE9和 HTTP Analyzer V7.
IE9自带的开发人员工具(按F12)可以实现网络抓包,使用过程也比较简单,而且可以过滤一些浏览器插件的网络数据包,但是在使用过程中我发现有个bug,最好能结合HTTP Analyzer来对照,避免出错。但是来分析大概的流程还是很方便的。
HTTP Analyzer V7 能够对包括IE在内的任何软件进行抓包,可以很方便的检测自己软件发送的数据包是否正确。
1.获取登陆数据包的步骤
1、打开IE9,打开空白网页
2、按F12,F12开发人员工具,再切换到网络界面,选择清除 cookie 和 缓存
3、点击 “开始捕获按钮”,开始网络抓包
4、在地址栏输入测试网址 http://www.baidu.com,登陆CMCC-EDU校园网
可以看到下方已经抓到很多数据包:
5、登陆成功后按下停止捕获按钮,开始分析。
2.网络登陆过程分析
面对这么多的数据包,其实有很多是没有用的,例如一些图片的下载,这样可以简化分析流程,主要分析的内容也是POSE请求和带参数的GET。
2.1先