这些大网站一般登陆的时候都是对数据包进行了一些处理,西祠胡同作为这么大的网站肯定也是这样,今天拿到这个站点分析了下,只分析登陆过程。登陆地址在这里:

http://www.xici.net/user/logon_proc.asp?login_type=logform&cityidlog=0&gotoUrl=

通过抓包发现,登陆需要如下的参数和值:

Password 
UserCode 370091F92A48871EAA35C46E5B5C95FF
UserName postapp1
cityid 0
gotoUrl 
keyCode 1313547343712
logpath user/logon_proc.asp?login_type=logform&cityidlog=0&gotoUrl=
verifyimg asd

有几个字段需要解释下,userCode是处理后的password,关键就是这个值的处理过程。

1:keyCode的值为keyCode new Date().getTime()
2:验证的请求地址为/service/verifyimg.asp?xNow=[keycode]的值
3:logpath的值为 location.href.substring(location.host.length + 8) 也就是当前请求地址的uri
4:verifyimg就是验证码的值
5:UserCode是处理后的的密码,处理函数为:

Logon.UserCode.value = H2(H2(Logon.Password.value,8) + "-" + document.cookie.substr(document.cookie.indexOf("SessionID") + 10, 16), 8);

其中H2的函数如下:

function C(x,l){function B(n,c){return (n<<c)|(n>>>(32-c));}function S(x,y){var l=(x&0xFFFF)+(y&0xFFFF);var w=(x>>16)+(y>>16)+(l>>16);return (w<<16)|(l&0xFFFF);}function M(q,a,b,x,s,t){return S(B(S(S(a,q),S(x,t)),s),b);}function F(a,b,c,d,x,s,t){return M((b&c)|((~b)&d),a,b,x,s,t);}function G(a,b,c,d,x,s,t){return M((b&d)|(c&(~d)),a,b,x,s,t);}function H(a,b,c,d,x,s,t){return M(b^c^d,a,b,x,s,t

对www.xici.net西祠胡同自动登陆的参数分析相关推荐

  1. [SpringSecurity]web权限方案_自动登陆_原理分析和具体实现

    自动登陆 1.cookie技术 2.安全框架机制实现自动登陆 这里我们使用安全框架机制实现自动登陆技术 实现原理 具体实现 第一步 创建数据库 CREATE TABLE `persistent_log ...

  2. 篇对xici.net 西祠胡同自动发帖的总结

    对于登陆, 上篇博文已经说过了.对于发帖,没有想到还是有点蹊跷,也出现了类似登陆时候的一个code,这个隐藏域的name是h,它的值是引用了2个js,对这个title和content进行了一些处理.我 ...

  3. 百度登陆POST参数分析,password及其他字段的js处理

    首先F12填个登陆信息,抓个包看看有些什么收获:在发出post之前后台Ajax加了了两个数据,如下 1.返回as.ts.tk三个字段 jsonpCallbackb770({code: 0, data: ...

  4. Python模拟登录,Python识别图形验证码实现自动登陆

    前言 利用Python识别图形验证码,selenium模块实现自动登陆.废话不多说. 让我们愉快地开始吧~ 开发工具 Python版本: 3.6.4 相关模块: re: numpy模块: pytess ...

  5. Linux多台服务器共用密钥ssh自动登陆

    linux的秘钥产生与服务器无关,只和加密的方式(采用rsa或dsa)还有passphrase(密码短语,在生成秘钥的时候输入)有关. 如果是这样,同一对秘钥可以使用在多台服务器上,因为对于服务器和客 ...

  6. putty 保存密码 自动登陆 四种方法

    Putty 基本是我在紧急时候用来登陆 Linux/Unix 终端的不二之先,因其小,开源,界面也非常实用.可是当你要在私有的机器上,经常性的要登陆很多机器的时候就觉得烦琐了,不光打开一堆的窗口,还要 ...

  7. 怎么在python下载网站内容-分析某网站,并利用python自动登陆该网站,下载网站内容...

    本帖最后由 愤怒的小车 于 2019-5-8 09:41 编辑 一:本代码是我研究了好久才写出来,七功能主要有自动登陆.自动识别验证码.以及自动识别下载格式进行判断下载! 首先,搬上我们的主角网址,h ...

  8. 修改2k自动登陆的脚本

    --  修改2k自动登陆的脚本 main sub main() dim Auto,domain,user,paswword,auto1,domain1,user1,paswword1,reg,nl r ...

  9. Windows 自动登陆的简单方法

    Windows 自动登陆的简单方法   原创 睡不着 2007-08-20 我们为电脑设置密码,目的就是为安全,而这个"安全"可以考虑到两个方面,一是本地用户:二是网络用户这个两个 ...

最新文章

  1. 电脑编程python老是出现错误_python常见的编程错误
  2. linux git reposi,关于linux:GitLab:无法从远程存储库读取
  3. Log4j执行漏洞修复教程
  4. 解决idea 中web项目无法正常显示的问题
  5. hdu 1251 统计难题 (Trie树)
  6. 千里眼摄像头支持对象存储吗_3.5ms超高速写入、支持125℃工作的EEPROM“BR24H-5AC系列”...
  7. String int之间转换
  8. 【luogu P2341 [HAOI2006]受欢迎的牛】 题解
  9. 关于网络编程中MTU、TCP、UDP优化配置的一些总结
  10. 服务器网页不显示动画,网页flash动画不显示的解决方法
  11. QT设置背景图片的3种方式 区别——设置样式表styleSheet
  12. word每行的末尾箭头怎么去掉_如何将word中箭头去掉 word中的箭头怎么去掉
  13. wc2018冲刺期总结
  14. egret引擎p2物理引擎(2) - 小球碰撞地面搞笑的物理现象
  15. mysql分区语录_MYSQL分区管理
  16. Mysql 讲解所有的约束类型
  17. 用Windows Media Service打造的流媒体直播系统
  18. 印度体育教育初创公司 KOOH Sports 获得 220 万美元风险投资
  19. 【0基础入门课程】实战入门柿饼UI,带你实现动感汽车仪表盘、APP Store等
  20. 一串数字怎么拆分成单个数字

热门文章

  1. 美国发布新的国家网络安全战略:软件安全责任转移,重视软件供应链安全
  2. 可刑又可拷!永恒之蓝漏洞原理及复现
  3. 信创云底座主流技术路线与厂商评估
  4. 百度抓取诊断时 IP显示错误的解决办法。
  5. goreplay(gor) golang 流量拷贝工具试用
  6. 发基因组学、生物医学《SCI》《Nature》的最好方向!
  7. 小米平板3获取root权限的经验
  8. Mutual Learning 互学习(DML) / collaborative learning 协作学习
  9. “淘宝商城”更名“天猫”
  10. android realm 简书,Realm简介