摘要： 【申明：本文所涉及的技术和分析的目的都是为了学习和交流，任何人使用文中所提的技术或成果做出的违法事情与我无关，大家购买火车票还是去12306官网上去购买。】从今天起，我开始分析12306网站的Http请求，以及编写一个客户端工具，废话不多说，这篇文章的重点是分析登录。常规的登录思路：账号+密码，稍微有点防范意识的：账号+密码+验证码，高级点的：账号+密码+验证码，其中密码加密。我们看看12306他是采用了哪些策略。首先进入12306的官网，尝试下登录，然后抓包，这里有个技巧，最好登录的时候用错误的密码或者验证码进行登录。如上图，发起了两个Post请求（一般提交的动作，跟踪post类的请求）我们 阅读全文