记一次尝试性的CCB积分页面登录(三)

在上文中，我们获取到了几乎所有的加密参数，和大部分cookie，接下来，开始对登录接口发起冲击。

6 登录

1）更新cookie

构造headers、cookies和params，访问登录需要的第一个链接，获取新cookie，更新旧cookie

 

 查看登录页的cookie，和现有cookie进行比较

 

还差一个ticket_key_***没获取到，这个key在前一个链接返回，前一个链接又用到了一个encString的值

 

 经过一番搜索，在刚开始登陆的页面找到了

 

 构造并获取ticket_key

 

7.验证

1）尝试一下登录并获取一下账户的积分

 

 结果是失败了，可能的原因有1、cookie又还有两个我本以为没有用的字段zg_did和zg_****其实是有用的；2、cookie必须经过一些链接的更新才能使用。

分析并生成这两个cookie

对cookie进行url解码得到

zg_did={"did": "17f866a90e48be-0d1a14798afd32-977173c-1fa400-17f866a90e5535"}; 
zg_002714230c264ddda7d94375a4d23e40={"sid": 1647227605224,"updated": 1647227605227,"info": 1647227605226,"superProperty": "{}","platform": "{}","utm": "{}","referrerDomain": ""}

 

 zg_did怀疑是uuid，sid是时间戳，只有zg_后面跟随的随机字符串是未知的， 我们假设也是随机字符串，进行测试。

 

 构造后进行测试，仍然不行。

是不是缺少了某些请求呢。

2）在尝试补齐了所有请求，还是不行后，又尝试了将一个302请求的几个set-cookie更新后，进行积分获取，成功了！

 

全部代码