1、迅雷的密码怎么生成的,同一个密码多次抓包获取的值都不一样
2、验证码是怎么获取的. 我应该怎么取判断是否需要输入验证码
这是我点POST提交时获取的参数 密码是123456 但是每次取的P都不一样
求大神指点!第一次做模拟登陆,没有一点头绪!密码验证码模拟登陆迅雷模拟登陆POST提交
2、验证码是怎么获取的. 我应该怎么取判断是否需要输入验证码
这是我点POST提交时获取的参数 密码是123456 但是每次取的P都不一样
求大神指点!第一次做模拟登陆,没有一点头绪!密码验证码模拟登陆迅雷模拟登陆POST提交
解决方案 »
- js 如何在鼠标进入 div 时,判断哪个键按下
- JavaScript 动态生成的行,如何设置行对象事件
- js 截取
- 既可以输入又可以选择的下拉列表框,在ie6.0下可以运行,但是在ie7.0却不能运行,请高手进来帮帮忙
- 梅花老大的树加载时展开所有节点,并选中某节点??
- 把一个下拉菜单放在一个frame里面,能否让它的子菜单在另一个frame里显示出来呢
- 请教如何给一个事件追加调用的函数
- 在text中只输入一个空格,如何用js判断它为无效输入内容???????
- tel:/^[a-z0-9]\w{4,20}$/i 少一个减号的判断怎么写
- JS如何求两个对象数组的差集
- 请问javascript中有:闭包,prototype和面向对象是学习重点,还有什么呢?
- js地区特效 谁会的报手机号20元话费仅限3天
2. 验证码实现原理一般是,先由服务器生成一个随机串,保存到session或其他存储机制中,然后由服务器将随机串进行文字转化为图片,加干扰,然后输出到浏览器。表单提交到后端,后端代码就可以判断验证码是否输入正确。
3. 如何判断是否需要验证码?这个只能分析html代码结构了吧~
我在使用JS GET http://login.xunlei.com/check/[email protected]无法获取返回的值
能不能在细节伤指点下,因为这个就是细节的上的一些问题.求大神指点!
找到了!,代码被压缩替换了,很难看,不过还是可以看出一些端倪的。
追踪提交按钮的引用,一直追踪到这个函数。w.u = B.username;
w.p = md5(md5(md5(B.password)) + B.captcha.toUpperCase());
由此可以看出,w.p是密码两次md5加密后和验证码的大写连接再md5一次。这个B.captcha又是什么,往上追踪发现有一个条件赋值,而且在网络连接中发现一个新的连接,但不是xhr。就是这个check login的连接,response中没有东西,因为XHR不能跨域,二级域也不能,但是潜入一个iframe指向这个url还是可以的。迅雷的工程师既然用到cookie能跨子域,甚是妙哉。
看到response header中有一个set-cookie报头。check_result=0:!GZN;这个check_result,故名思意,按冒号分割开,0表示不需要用户输入验证码,即是用后面的四个字符作为验证码。
这个B.captcha的值便是,若check_result返回0,则使用check_result后4位字符,若check_result返回非0,则表示要求用户输入验证码,则取验证码输入框中的值。看到这个链接中有两个VERIFY_KEY,一个去一个返,应该是有做验证的。