超级会员免费看
本文介绍了一种JS逆向方法,通过抓包分析中关村在线的登录过程。登录URL为POST请求,参数经过MD5加密。在分析中发现,输入'123'时,加密后的pwd为'74ce2ba17b2c218246e778fb5e895c95'。爬虫实现部分提到,可以将Form Data转换为Python字典格式来构造请求。
https://www.zol.com.cn/
抓包
本登录页面既然是框架,找到php页面,https://service.zol.com.cn/user/siteLogin.php?type=small&callback=userLoginCallback&backurl=https://www.zol.com.cn/
直接访问该php网址,避免其他请求干扰分析
登录url:
POST https://service.zol.com.cn/user/ajax/siteLogin/login.php
请求头:
:authority: service.zol.com.cn
:method: POST
:path: /user/ajax/siteLogin/login.php
:scheme: https
accept: application/json, text/javascript, */*; q=0.01
accept-encoding: gzip, deflate, br
accept-language: zh-CN,zh;q=0.9
content-length: 138
content-type: application/x-www-form-urlencoded; charset=UTF-8
cookie: ip_ck=5cKC7/vxj7QuMjUzODE2LjE2MTgxOTc3OTM%3D; lv=16
订阅专栏 解锁全文
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
