记一次尝试性的CCB积分页面登录(二)

在上文中，我们分析了接口需要的所有参数，看似已经走通了，实际上我们的工作才刚刚展开，我们的流程并没有走通，并且cookie还未开始分析。

5. 编码

接下来进行编码，并在过程中获取cookie，将整体流程走通。

1）构造基本headers，使用requests打开CCB积分主页

 获取到了cookie "null"

2）在源代码中搜索init_cookie，得到init_cookie的生成方式

 

 由此可以看出init_cookie是随机生成且无法复原的，使用一个定值估计也可以。

3）使用已有cookie，访问getCartSize.jhtml，获取jsessionid

 4）使用null、init_cookie、JSESSIONID获取登陆页面，能够成功获取到页面内容

 

 5）正则匹配返回内容，获取rid

 

 6）使用TCCODE(固定值)、sid(固定值)和rid访问WCCMainPlatV5链接，获取加密需要的js文件

 

 7）正则匹配获取到a和b的值

 

 8）计算出custpwd和CCB_PWD_MAP_GIGEST

 

 未完待续