接入“教学管理信息服务平台”,实现模拟登陆

一、前言

在构思毕设的时候,为了提升用户的体验,心想能不能接入学校的“教学管理信息服务平台”,这样就可以让用户无需注册,也无需再多记一个单独的账号和密码。当然,学校肯定不会给接口,只能是自己分析登录的过程,用代码实现模拟登陆。

话不多说,开搞,本篇文章没有仔细整理,而是边分析,边记录下来,重在跟大家分享我分析思考的过程。之前也写了一篇更基础的,如果你没有看过,可以先看之前的文章。

小白也能看得懂的——新版学校电费查询接口抓包思路分享

  不知道从什么时候开始,开始对抓包感兴趣,也没有深入去学习,只是在浏览网页时,打开控制台,看看发送

隐藏内容,您需要满足以下条件方可查看
End

[copyright][/copyright]

 

人已赞赏
技术交流破解

Jetbrains全家桶永久破解方法(2019、2020)

2020-1-4 12:49:39

NAS技术交流

纯小白从零搭建一套属于自己的NAS——总篇

2020-5-7 15:06:54

8 条回复 A文章作者 M管理员
  1. 学习了解一下。

  2. 另外在浏览器那里截图有时需要把网址带上导致让收藏夹都截上不太好的话,可以按下CtrlShiftB临时隐藏此区域,就不用后期打码去了

    • get!

  3. 另外mmsrddcshkzfs 这个应该是是 密码输入得到参数后控制发送,哎前公司给研究所做事天天是这我练出来了

    • 牛批!!!

  4. 让我理理逻辑: 1.首先抓包逆向到前端加密逻辑(加密方式比较常规也无混淆) 2抓包response对象模拟插入正常cookie 最后模拟登录成功 之后开始使用各类api操作数据

    • 其实,通过第五部分的后续可以看出,前期登录的cookie可以不用传,因为登录之后,会更换cookie,之后的cookie才是有效了。同时,登录的时候,应该用request,具体分析见第五部分内容。所以逻辑大概是这样:1、抓包逆向到前端加密逻辑获取加密后的密码,即mm入参。2、获取csrftoken。3、请求login_slogin.html,传入相关参数,通过request进行请求,进而获取页面的某个可以用来判断是否登录成功的DOM节点,进行判断是否登录成功。4、登录成功后,保存有效的cookies即可。

    • 可以的 思路理清了

个人中心
今日签到
有新私信 私信列表
搜索