以前用桌面工具做过.有好长一段时间没分析过了。
现在好像是https 实际上还是可以用http的 不能登录应该还是少发送数据了.必须发送得和抓包内容一模一样才行.
当然cookie也是必须的.这种东西网上当然比较少分享,皆因有商业价值吧......
这两天抽空温习一下 看看什么情况.

解决方案 »

  1.   

    是不是在跳转的过程中又有新COOKIE,而你没有提交?
    客户端版本还有来路你都模拟了吧?
      

  2.   

    用浏览器直接登录,会有几次跳转。中间会产生cookie,这个cookie你也要在curl里加上
      

  3.   

    自己想过多种办法,也想过先用浏览器登录再找到临时文件夹中产生的cookie文件直接把它发过去,不过这种方法在主机空间上不好操作,并且更郁闷的是除了ie之外,其他浏览器的cookie在哪都找不到。
    现在又有新思路了,不知道能不能成。
      

  4.   

    淘宝不清楚...我前段时间做过新浪的模拟登陆, 它在请求登陆页时会回一个key, 然后对用户名和密码进行了加密之后才进行的传输.我当时是把它的加密算法的js拿下来, 用nodejs在服务器上执行, 做的模拟登陆.你可以追踪下淘宝的登陆前端逻辑, 估计差不多
      

  5.   

    楼主登录成功了吗?我也在做这块,搞了一天,死活不行。
    提交的值和点击登录抓包回来值对比发现:
    登录前查看浏览器cookie 和抓包的cookie还不一样,不知道新cookie是怎么产生的。
    另外页面有一个<input type="hidden" name="ua" id="UA_InputId"/>这个值好像鼠标动下就会改变
    不知道该怎么处理
      

  6.   

    很久没来看帖了,我后来用的方法就是先加载完登陆页面,设置几秒的延时,确保各个表单值已经生成,然后用ajax把值发送到服务器端,用curl模拟登陆。缺点就是根据网络情况等待所有表单值都生成时间大概在5-20秒之间,也就是说每次模拟登陆都会有一个比较长的等待。现在没弄这个了,在学习api的使用,那样方便的多。
      

  7.   


    API引用你是指的 httprequest这种还是用winnet.dll呢? 我最近也在研究这个,谢谢了、