VC驿站

 找回密码
 加入驿站

QQ登录

只需一步,快速开始

搜索
查看: 689|回复: 12

VC实战HTTP之POST进阶班---第14课:抓包分析百度贴吧回帖流程

[复制链接]
51_avatar_middle
online_admins 发表于 2015-12-24 17:19:16 | 显示全部楼层 |阅读模式
120 登录完成
122 访问 http://tieba.baidu.com
334 访问 http://tieba.baidu.com/f?kw=vivo
576 访问 http://tieba.baidu.com/p/4229255862
729 开始发帖
=========================================================
反向推理:729的发帖http头
POST http://tieba.baidu.com/f/commit/post/add HTTP/1.1
Host: tieba.baidu.com
Connection: keep-alive
Content-Length: 485
Accept: application/json, text/javascript, */*; q=0.01
Origin: http://tieba.baidu.com
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://tieba.baidu.com/p/4229255862
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6
Cookie: BAIDUID=C07AB5037068AE38D0A6F50D21581CD0:FG=1; BIDUPSID=C07AB5037068AE38D0A6F50D21581CD0; PSTM=1450945833; BDUSS=VBM0Zwa1g4Mm84a1QyNGhrZU41SlhKYUxZdzhVVjJ0TVhCamdTdlNobzJPcU5XQVFBQUFBJCQAAAAAAAAAAAEAAADRZEYMY2N0cnlzAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADate1Y2rXtWRm; H_PS_PSSID=1457_18535_12825_18501_18545_17001_17072_15384_11529_18087_10632; TIEBAUID=813a6723762afd441298ae87; TIEBA_USERTYPE=d628139fe74c8c193ddb67f5; bdshare_firstime=1450945938988; wise_device=0; Hm_lvt_287705c8d9e2073d13275b18dbd746dc=1450945940; Hm_lpvt_287705c8d9e2073d13275b18dbd746dc=1450945985; LONGID=205939921

ie=utf-8&kw=vivo&fid=596711&tid=4229255862&vcode_md5=&floor_num=832011&rich_text=1&tbs=e4f63a029e227da71450945983&content=abc%E5%A5%BD%E6%83%B3%E8%A6%81%E5%95%8A&files=%5B%5D&mouse_pwd=21%2C26%2C19%2C14%2C19%2C20%2C17%2C16%2C17%2C43%2C19%2C14%2C18%2C14%2C19%2C14%2C18%2C14%2C19%2C14%2C18%2C14%2C19%2C14%2C18%2C14%2C19%2C14%2C18%2C43%2C23%2C21%2C22%2C17%2C23%2C43%2C19%2C27%2C16%2C18%2C14%2C19%2C18%2C26%2C18%2C14509459843340&mouse_pwd_t=1450945984334&mouse_pwd_isclick=0&__type__=reply

仍然按照分析的顺序来进行:URL、Cookie、Body
URL中没有可变参数,可以不用理会
Cookie 中的字段,有一些是通过登录成功之后设置的,有一些是通过访问tieba.baidu.com页面设置的,所以我们可以先访问下百度贴吧的首页以获得Cookie
Body 重点分析:
ie=utf-8&kw=vivo&fid=596711&tid=4229255862&vcode_md5=&floor_num=832011&rich_text=1&tbs=e4f63a029e227da71450945983&content=abc%E5%A5%BD%E6%83%B3%E8%A6%81%E5%95%8A&files=%5B%5D&mouse_pwd=21%2C26%2C19%2C14%2C19%2C20%2C17%2C16%2C17%2C43%2C19%2C14%2C18%2C14%2C19%2C14%2C18%2C14%2C19%2C14%2C18%2C14%2C19%2C14%2C18%2C14%2C19%2C14%2C18%2C43%2C23%2C21%2C22%2C17%2C23%2C43%2C19%2C27%2C16%2C18%2C14%2C19%2C18%2C26%2C18%2C14509459843340&mouse_pwd_t=1450945984334&mouse_pwd_isclick=0&__type__=reply

分析 Body 之前,我们先想下,百度贴吧就好比是个论坛,你要进行回复,这没问题,但是你起码要告诉服务器你要对哪条帖子进行回复,对吧?
这里面的帖子就是我们刚才访问http://tieba.baidu.com/p/4229255862的链接,其帖子号就是4229255862,也就是tid,这个帖子需要用户在软件的界面上输入指定的,所以可以当成已知变量
这里面我们在POST回复之前需要访问下这个URL,因为其不仅设置了Cookie,而且对于之后的回复Body里面的参数有很多都需要的。

kw, fid, tid, floor_num, tbs 参数都可以从 http://tieba.baidu.com/p/4229255862 的应答内容中获得。
至于 mouse_pwd 参数那么一堆,经过查找是与鼠标点击相关的,服务器不一定有验证这个参数,我们可以暂时写死,试试直接发布回复内容看看能否成功。

以上就是百度贴吧回帖的主要分析过程。


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
教程在线观看地址:
https://www.bilibili.com/video/av39771190/?p=14
MP4高清视频下载地址:链接:https://pan.baidu.com/s/1zsiY_bcvioeZVT3JIEJXiQ 提取码:77kh
本节课件下载(回复后可见):
游客,如果您要查看本帖隐藏内容请回复

备注:VIP会员可免费下载本站所有资源(点击查看)
提示:通过购买VC驿站U盘打包(点击查看)也可加入终身Vip会员^_^




上一篇:VC实战HTTP之POST进阶班---第13课:代码实现百度账号的登录功能
下一篇:VC实战HTTP之POST进阶班---第15课:代码实现百度贴吧的回复功能
46_avatar_middle
在线会员 发表于 2019-1-9 23:48:33 | 显示全部楼层
加油!努力学习!
22_avatar_middle
在线会员 发表于 2019-1-12 21:45:02 | 显示全部楼层
VC实战HTTP之POST进阶班---第14课:抓包分析百度贴吧回帖流程VC实战HTTP之POST进阶班---第14课:抓包分析百度贴吧回帖流程VC实战HTTP之POST进阶班---第14课:抓包分析百度贴吧回帖流程
61_avatar_middle
在线会员 发表于 2019-1-23 12:16:08 | 显示全部楼层
加油!努力学习!  
95_avatar_middle
在线会员 发表于 2019-2-18 21:58:11 | 显示全部楼层
感谢老大的无私奉献!!!
98_avatar_middle
在线会员 发表于 2019-2-25 08:55:45 | 显示全部楼层
谢谢分享
学习
80_avatar_middle
在线会员 发表于 2019-3-4 11:29:38 | 显示全部楼层
: VC实战HTTP之POST进阶班---第14课:抓包分析百度贴吧回帖流程 [修改]
08_avatar_middle
在线会员 发表于 2019-3-4 15:13:16 | 显示全部楼层
谢谢Syc大大提供的精品课程
56_avatar_middle
在线会员 发表于 2019-3-17 15:26:21 | 显示全部楼层
感谢老大的无私奉献!!!
85_avatar_middle
在线会员 发表于 2019-3-21 10:52:58 | 显示全部楼层
感谢分享,学习一下!
42_avatar_middle
在线会员 发表于 2019-4-4 16:43:58 | 显示全部楼层
VC实战HTTP之POST进阶班---第14课:抓包分析百度贴吧回帖流程
74_avatar_middle
在线会员 发表于 2019-4-4 20:00:00 | 显示全部楼层
VC实战HTTP之POST进阶班---第14课:抓包分析百度贴吧回帖流程
07_avatar_middle
在线会员 发表于 2019-4-9 12:10:12 | 显示全部楼层
谢谢大佬分享
您需要登录后才可以回帖 登录 | 加入驿站 qq_login

本版积分规则

关闭

站长提醒上一条 /2 下一条

QQ|小黑屋|手机版|VC驿站 ( 辽ICP备09019393号tongdun|网站地图wx_jqr

GMT+8, 2019-5-27 16:25

Powered by Discuz! X3.4

© 2009-2019 cctry.com

快速回复 返回顶部 返回列表