nuist-wlkt login 模拟

Posted shy-

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nuist-wlkt login 模拟相关的知识,希望对你有一定的参考价值。

抓包工具 : Fiddler

通过 GET 访问 http://wlkt.nuist.edu.cn

获得到的 cookies:

taihe=6552daa4d4b33f273232e184c08cd398; UM_distinctid=164468956ef1f5-05204c28d6a4a5-3961430f-144000-164468956f094a; Hm_lvt_ba7c84ce230944c13900faeba642b2b4=1529459900,1531010938,1531142603,1531179129

返回内容:

HTTP/1.1 302 Found
Server: skynetcloud
Date: Tue, 24 Jul 2018 09:30:13 GMT
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Cache-Control: private
Location: /(S(5vxcxxskgvwkufynztsoddoy))/default.aspx
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
X-Cache: from ChinaDDoS jiaxing
a0
<html><head><title>Object moved</title></head><body>
<h2>Object moved to <a href="/(S(5vxcxxskgvwkufynztsoddoy))/default.aspx">here</a>.</h2>
</body></html>
0

可以看到页面被重定向到了/(S(5vxcxxskgvwkufynztsoddoy))/default.aspx,可能是用来标识唯一身份的,但不同IP/客户端访问被重定向的页面,都可正常使用,简单起见,就将该地址设为主地址。

调用 cookies 获得验证码

验证码地址:/(S(5vxcxxskgvwkufynztsoddoy))/yzm.aspx,返回图片字节集数据,无需编码即可正常显示,早年该验证码会以明文形式储存在返回的 cookies 中,现在已被修改,储存在五服务端。

登陆

登陆地址仍为/(S(5vxcxxskgvwkufynztsoddoy))/default.aspx,访问方式为POST,提交cookies为之前GET到的cookies,提交数据为__VIEWSTATE(该字段在 get 到的default.aspx中以明文方式储存)+__VIEWSTATEGENERATOR+TextBox+TextBox2+TextYZM+js+Button1
示例如下:

“__VIEWSTATE=%2FwEPDwUJMTk5Mjc1NTAyD2QWAmYPZBYcAgMPEA8WAh4HVmlzaWJsZWhkZGRkAgQPEA8WAh8AaGRkZGQCBQ8QDxYCHgRUZXh0BQnmlZnliqHlpIRkZGRkAgYPEA8WAh8AaGRkZGQCBw8QDxYCHwEFBuWtpumZomRkZGQCCA8QDxYCHwEFBuWtpuWKnmRkZGQCCQ8QDxYCHwBoZGRkZAIKDxAPFgIfAQUG5pWZ5biIZGRkZAILDxAPFgIfAQUG5a2m55SfZGRkZAIMDxAPFgIfAGhkZGRkAg0PEA8WAh8AaGRkZGQCDg8QDxYCHwBoZGRkZAIPDxAPFgIfAGhkZGRkAhAPEA8WAh8AaGRkZGQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV9fFgkFDFJhZGlvQnV0dG9uNAUMUmFkaW9CdXR0b240BQxSYWRpb0J1dHRvbjIFDFJhZGlvQnV0dG9uMgUMUmFkaW9CdXR0b241BQxSYWRpb0J1dHRvbjUFDFJhZGlvQnV0dG9uMQUMUmFkaW9CdXR0b24xBQxSYWRpb0J1dHRvbjPbe8ntF9wQuEKKPXeq7IHuwcv4CVIjVHdafaEi4l8FZw%3D%3D&__VIEWSTATEGENERATOR=CA0B0334&TextBox1=” + stuid + “&TextBox2=” + stupw + “&TxtYZM=” + yzm + “&js=RadioButton3&Button1=%E7%99%BB%E5%BD%95”

提交 cookies 为之前 get 到的 cookies,若登陆成功则返回 cookies 中存在 MYWEBAPP.ASPXAUTH 字段,若不存在或为空则登陆失败,返回的网页中含有失败信息。
经过实验,只需要 MYWEBAPP.ASPXAUTH 字段作为访问 cookies 则具有所有个人数据的访问权限。

登出

GET 方式以 MYWEBAPP.ASPXAUTH 字段访问 /default.aspx?action=quit,则可登出。

以上是关于nuist-wlkt login 模拟的主要内容,如果未能解决你的问题,请参考以下文章

PHP培训 CURL模拟登录

vue 模拟登录验证并跳转当前页面

php 模拟登陆(不带验证码)采集数据

pbootcms对接微信扫码登录代码核心片段和步骤(前后端)

如何使用来自其他活动android的片段打开一个活动

在siteMap中正确模拟asp:Login的Logout功能