码迷,mamicode.com
首页 > 其他好文 > 详细

nuist-wlkt login 模拟

时间:2018-07-24 19:30:29      阅读:350      评论:0      收藏:0      [点我收藏+]

标签:uek   cat   view   char   omr   定向   实验   fiddler   ali   

抓包工具 : Fiddler

通过 GET 访问 http://wlkt.nuist.edu.cn

获得到的 cookies:

taihe=6552daa4d4b33f273232e184c08cd398; UM_distinctid=164468956ef1f5-05204c28d6a4a5-3961430f-144000-164468956f094a; Hm_lvt_ba7c84ce230944c13900faeba642b2b4=1529459900,1531010938,1531142603,1531179129

返回内容:

HTTP/1.1 302 Found
Server: skynetcloud
Date: Tue, 24 Jul 2018 09:30:13 GMT
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Cache-Control: private
Location: /(S(5vxcxxskgvwkufynztsoddoy))/default.aspx
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
X-Cache: from ChinaDDoS jiaxing
a0
<html><head><title>Object moved</title></head><body>
<h2>Object moved to <a href="/(S(5vxcxxskgvwkufynztsoddoy))/default.aspx">here</a>.</h2>
</body></html>
0

可以看到页面被重定向到了/(S(5vxcxxskgvwkufynztsoddoy))/default.aspx,可能是用来标识唯一身份的,但不同IP/客户端访问被重定向的页面,都可正常使用,简单起见,就将该地址设为主地址。

调用 cookies 获得验证码

验证码地址:/(S(5vxcxxskgvwkufynztsoddoy))/yzm.aspx,返回图片字节集数据,无需编码即可正常显示,早年该验证码会以明文形式储存在返回的 cookies 中,现在已被修改,储存在五服务端。

登陆

登陆地址仍为/(S(5vxcxxskgvwkufynztsoddoy))/default.aspx,访问方式为POST,提交cookies为之前GET到的cookies,提交数据为__VIEWSTATE(该字段在 get 到的default.aspx中以明文方式储存)+__VIEWSTATEGENERATOR+TextBox+TextBox2+TextYZM+js+Button1
示例如下:

“__VIEWSTATE=%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%3D%3D&__VIEWSTATEGENERATOR=CA0B0334&TextBox1=” + stuid + “&TextBox2=” + stupw + “&TxtYZM=” + yzm + “&js=RadioButton3&Button1=%E7%99%BB%E5%BD%95”

提交 cookies 为之前 get 到的 cookies,若登陆成功则返回 cookies 中存在 MYWEBAPP.ASPXAUTH 字段,若不存在或为空则登陆失败,返回的网页中含有失败信息。
经过实验,只需要 MYWEBAPP.ASPXAUTH 字段作为访问 cookies 则具有所有个人数据的访问权限。

登出

GET 方式以 MYWEBAPP.ASPXAUTH 字段访问 /default.aspx?action=quit,则可登出。

nuist-wlkt login 模拟

标签:uek   cat   view   char   omr   定向   实验   fiddler   ali   

原文地址:https://www.cnblogs.com/shy-/p/9361420.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!