VC驿站

 找回密码
 加入驿站

QQ登录

只需一步,快速开始

搜索
查看: 867|回复: 14

VC实战HTTP之POST进阶班---第12课:抓包分析百度账号登录流程

[复制链接]
51_avatar_middle
online_admins 发表于 2015-10-29 16:43:47 | 显示全部楼层 |阅读模式
POST登录的URL是line63:

POST https://passport.baidu.com/v2/api/?login HTTP/1.1
Host: passport.baidu.com
Connection: keep-alive
Content-Length: 708
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: https://www.baidu.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.85 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: https://www.baidu.com/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6
Cookie:
BAIDUID=395D7CC30BCB8F035424006D7BDE09FC:FG=1; BIDUPSID=395D7CC30BCB8F035424006D7BDE09FC; PSTM=1442978580; H_PS_PSSID=16476_1434_7477_12826_12868_17245_17104_14953_17001_17003_17072_15356_17347_11981_13933_17352_17050; HOSUPPORT=1; UBI=fi_PncwhpxZ%7ETaKAcwv0c5Q447Q65qEUG07-J0suMuqHb7PV9aarGgxVNPAfhuS5qdys6HcTSc4FILkgHBl

这些Cookie是在line1和line3的访问百度首页设置的一些Cookie,可要可不要:
line1:
Set-Cookie: BAIDUID=395D7CC30BCB8F035424006D7BDE09FC:FG=1; expires=Thu, 31-Dec-37 23:55:55 GMT; max-age=2147483647; path=/; domain=.baidu.com
Set-Cookie: BIDUPSID=395D7CC30BCB8F035424006D7BDE09FC; expires=Thu, 31-Dec-37 23:55:55 GMT; max-age=2147483647; path=/; domain=.baidu.com
Set-Cookie: PSTM=1442978580; expires=Thu, 31-Dec-37 23:55:55 GMT; max-age=2147483647; path=/; domain=.baidu.com
Set-Cookie: BD_LAST_QID=17963516500078003349; path=/; Max-Age=1

line3:
Set-Cookie: BDSVRTM=0; path=/
Set-Cookie: BD_HOME=0; path=/
Set-Cookie: H_PS_PSSID=16476_1434_7477_12826_12868_17245_17104_14953_17001_17003_17072_15356_17347_11981_13933_17352_17050; path=/; domain=.baidu.com
Set-Cookie: __bsi=12210616782195222848_00_26_R_N_6_0301_C013_N_I_I_0; expires=Wed, 23-Sep-15 03:23:05 GMT; domain=www.baidu.com; path=/

好的做法是直接访问http://www.baidu.com之后Cookie自动就设置上了,也不用管什么。

================================== 以上就解决了Cookie的问题 ========================================================

其中line35的JS文件是对post-body的各种组合与加密:

staticpage=https%3A%2F%2Fwww.baidu.com%2Fcache%2Fuser%2Fhtml%2Fv3Jump.html&charset=UTF-8& //写死就可以了
token=58518aaf435293e38b7507573f255974& //line43的应答中设置的
tpl=mn&subpro=&apiver=v3& //写死就可以了
tt=1442978705925&
codestring=&safeflg=0&u=https%3A%2F%2Fwww.baidu.com%2F&isPhone=&detect=1& //写死就可以了
gid=37A85CE-9FBB-4C49-8FD9-E66A1F5CD19D&
quick_user=0&logintype=dialogLogin&logLoginType=pc_loginDialog& //写死就可以了
idc=&loginmerge=true&splogin=rate& //写死就可以了
username=cctrys&
password=zj%2BRZmzrrbomnaC9FeKAMTORg75FFi2CP8CUI%2FNTGI59FW%2FRowFzuw8Ua5C%2FkEbtx0DrwOI4WvRhWXefQrq1kZ2FfKsDPAs27VDx8x0PYU1pn6IxIfD0v1aTZ0ZukN%2BcB77Kg1WGerdKcFZzHleMM67aVWk5RkNZiJlkql4Qyy8%3D&
password的加密是在login_95ab1cf0.js文件的line8322:baidu.url.escapeSymbol(me.RSA.encrypt(passwordVal));
verifycode=& //写死就可以了
rsakey=e44sn5mKsuGdkzXGyA1enzWtNnmIrcfY& //line60应答中设置的
crypttype=12&
ppui_logintime=15097&
callback=parent.bd__pcbs__1svqab

/////////////////////////////////////////////////////////////////////////////////////////////

line43:
GET https://passport.baidu.com/v2/api/?getapi&
tpl=mn&apiver=v3&tt=1442978690828&class=login&
gid=37A85CE-9FBB-4C49-8FD9-E66A1F5CD19D&
这么得来的:
this.guideRandom = (function () {
        return "xxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx".replace(/[xy]/g, function (c) {
                var r = Math.random() * 16 | 0,
                v = c == "x" ? r : (r & 3 | 8);
                return v.toString(16)
        }).toUpperCase()
})();


logintype=dialogLogin&
callback=bd__cbs__gu68l5
这么来的:
Base.getUniqueId = function (prefix) {
        return prefix + Math.floor(Math.random() * 2147483648).toString(36)
};
Base.getUniqueId("bd__pcbs__");
HTTP/1.1


Host: passport.baidu.com
Connection: keep-alive
Accept: */*
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.85 Safari/537.36
Referer: https://www.baidu.com/
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6
Cookie: BAIDUID=395D7CC30BCB8F035424006D7BDE09FC:FG=1; BIDUPSID=395D7CC30BCB8F035424006D7BDE09FC; PSTM=1442978580; H_PS_PSSID=16476_1434_7477_12826_12868_17245_17104_14953_17001_17003_17072_15356_17347_11981_13933_17352_17050

/////////////////////////////////////////////////////////////////////////////////////////////

line60
GET https://passport.baidu.com/v2/getpublickey?
token=58518aaf435293e38b7507573f255974& //line43应答中获取
tpl=mn& //写死就行了
apiver=v3& //写死就行了
tt=1442978695792&
gid=37A85CE-9FBB-4C49-8FD9-E66A1F5CD19D&
callback=bd__cbs__jxmtf6 HTTP/1.1


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
教程在线观看地址:
https://www.bilibili.com/video/av39771190/?p=12
MP4高清视频下载地址:链接:https://pan.baidu.com/s/19iPt1JkOaJOvQfEJDWI-qw 提取码:5kfi
本节课件下载(回复后可见):
游客,如果您要查看本帖隐藏内容请回复

备注:VIP会员可免费下载本站所有资源(点击查看)
提示:通过购买VC驿站U盘打包(点击查看)也可加入终身Vip会员^_^




上一篇:VC实战HTTP之POST进阶班---第11课:代码实现百度账号注册
下一篇:VC实战HTTP之POST进阶班---第13课:代码实现百度账号的登录功能
46_avatar_middle
在线会员 发表于 2019-1-9 23:46:31 | 显示全部楼层
加油!努力学习!
22_avatar_middle
在线会员 发表于 2019-1-12 21:43:22 | 显示全部楼层
VC实战HTTP之POST进阶班---第12课:抓包分析百度账号登录流程VC实战HTTP之POST进阶班---第12课:抓包分析百度账号登录流程VC实战HTTP之POST进阶班---第12课:抓包分析百度账号登录流程
89_avatar_middle
在线会员 发表于 2019-1-20 22:36:02 | 显示全部楼层
VC实战HTTP之POST进阶班---第12课:抓包分析百度账号登录流程VC实战HTTP之POST进阶班---第12课:抓包分析百度账号登录流程VC实战HTTP之POST进阶班---第12课:抓包分析百度账号登录流程
61_avatar_middle
在线会员 发表于 2019-1-23 12:14:01 | 显示全部楼层
分析这个, 头都大了, 内容太多了
95_avatar_middle
在线会员 发表于 2019-2-18 21:55:07 | 显示全部楼层
感谢老大的无私奉献!!!
98_avatar_middle
在线会员 发表于 2019-2-25 08:53:18 | 显示全部楼层
谢谢分享
学习
80_avatar_middle
在线会员 发表于 2019-3-4 11:27:09 | 显示全部楼层
VC实战HTTP之POST进阶班---第12课:抓包分析百度账号登录流程 [修改]
08_avatar_middle
在线会员 发表于 2019-3-4 15:07:00 | 显示全部楼层
谢谢Syc大大提供的精品课程
56_avatar_middle
在线会员 发表于 2019-3-17 14:50:40 | 显示全部楼层
感谢老大的无私奉献!!!
85_avatar_middle
在线会员 发表于 2019-3-21 10:55:37 | 显示全部楼层
感谢分享,学习一下!
42_avatar_middle
在线会员 发表于 2019-4-4 16:41:52 | 显示全部楼层
VC实战HTTP之POST进阶班---第12课:抓包分析百度账号登录流程
74_avatar_middle
在线会员 发表于 2019-4-4 19:50:39 | 显示全部楼层
VC实战HTTP之POST进阶班---第12课:抓包分析百度账号登录流程
07_avatar_middle
在线会员 发表于 2019-4-9 12:04:23 | 显示全部楼层
谢谢大佬分享
58_avatar_middle
在线会员 发表于 2019-4-27 16:10:14 | 显示全部楼层
VC实战HTTP之POST进阶班---第12课:抓包分析百度账号登录流程


VC实战HTTP之POST进阶班---第12课:抓包分析百度账号登录流程

VC实战HTTP之POST进阶班---第12课:抓包分析百度账号登录流程

VC实战HTTP之POST进阶班---第12课:抓包分析百度账号登录流程


VC实战HTTP之POST进阶班---第12课:抓包分析百度账号登录流程

VC实战HTTP之POST进阶班---第12课:抓包分析百度账号登录流程

VC实战HTTP之POST进阶班---第12课:抓包分析百度账号登录流程

VC实战HTTP之POST进阶班---第12课:抓包分析百度账号登录流程



您需要登录后才可以回帖 登录 | 加入驿站 qq_login

本版积分规则

关闭

站长提醒上一条 /2 下一条

QQ|小黑屋|手机版|VC驿站 ( 辽ICP备09019393号tongdun|网站地图wx_jqr

GMT+8, 2019-5-27 16:23

Powered by Discuz! X3.4

© 2009-2019 cctry.com

快速回复 返回顶部 返回列表