摘要:
首先列举比较重要的问题在前面。 1.关于QQ密码码的加密: 2.关于登陆是否需要验证码的校验。 3. 发日志的时候g_tk参数的算法。 分析过程。 1.登陆的时候,需要先判断是否需要使用验证码。 string url = String.Format("http://ptlogin2.qq.com/check?uin={0}&appid={1}&r=0.{2}", TxtUser.Text.Tri... 阅读全文
摘要:
最近写程序抓取数据,发现对有的网站用HttpWebrequest抓取网页的时候会报错,捕获异常提示:"服务器提交了协议冲突 Section=ResponseStatusLine ”,改用WebClient也是同样问题,后来知道,WebClient是对HttpWebrequest进一步进行了封装。最后终于找到问题根源:The server committed a protocol violation. Section=ResponseHeader Detail=CR must be followed by LF 微软没有容忍不符合RFC 822中的httpHeader必须以CRLF结束 阅读全文
摘要:
你的问题的原因是这样的,ASP.Net 2.0 增强了安全性,对一些有危害的http 头进行了判断,比如url中有空格的情况,以帮助网站提高网络攻击的防御能力。如果你的http头中有一些ASP.NET 认为是有危害的信息,则会返回这个错误。你访问百度没有问题,是因为百度根本就不是asp.net 做的。这个问题的解决办法是在你的 web.config 中添加如下配置:<configuration><system.net><settings><httpWebRequest useUnsafeHeaderParsing="true" /& 阅读全文
摘要:
一下是分析制作过程:1.首先登录农场,(建议从空间登录)。2.打开抓包工具(我用的WSockExpert_Cn.exe),选进程iexplorer.exe,点打开,开始监视,如下图(注:我用的ie8,进程较多,如不确定可以挨个试一下,ie6的话只有一个进程,没这么麻烦)3.找到要赠送的好友,赠送牧草。然后返回抓包工具查看。如下图(抓包分析的话当然要先找个开通了牧场的才能分析)数据如下post网址部分 POST /cgi-bin/cgi_feed_food HTTP/1.1 Accept: */* Accept-Language: zh-CN Referer: http://appimg.qq. 阅读全文
摘要:
在百度搜索g_tk,只得到几个可怜而且不完整的答案,因此,我首次在源始时代公开一下QQ空间的g_tk算法。其实g_tk只是QQ空间对日志进行操作的时候,所采取的一套安全机制,如果g_tk字符串的值不对的话,请求是没有办法提交的,因此,很多刚刚涉及HTTP协议技术的人想对QQ空间这尊大佛动手脚的话,只能望而却步。下面我以VB为例,在这里详解一下g_tk的计算方法。其实g_tk校验是通过skey值来算出来的,弄过QQ登录的人可能都知道,在登录成功之后,cookies里都会返回skey值,通常是以@开头,并且带有一串看似无规则的大小写字母混合,总共10位。下面我们先来抓包看看,g_tk到底用在了哪里 阅读全文
摘要:
新浪博客系统架构(http://blog.sina.com.cn):web服务器:nginx+apachecgi:php博客应用服务器:猜测是c++,memcachdb.存储系统:mysql发表最简单的一篇博客(内容在100字以内),花了2.77秒。调用接口:http://control.blog.sina.com.cn/admin/article/article_post.php对比腾讯qq空间(http://qzone.qq.com):qzone的博客系统架构比较独特,web服务器:公司开发的qzhttp(c++,epoll)cgi:fastcgi(c++)博客应用服务器:blogcont 阅读全文