emlog程序无论是登录,发布任何文章,上传图片还是改动设置,全部需要cook的介入。
所有动作都在于最开始登录时取到的cook,里面集成了加密后的账号和密码。
这个cook抓包的时候的逻辑很奇怪,登陆时需要提交这个cook,但是不登录就不知道这个cook到底时什么。
也就时说,你登录的时候也需要提交这个cook才能成功登录,但是这个cook只有成功登录时,才能取到。如果网页登录,那么我们不需要提交cook,直接账号密码即可,所以我们能获得cook,但是如果需要post的话,我们不得不获得这个cook。
一开始洪雨找emlog的登录成品源码,发现没有,只有发文章的。这个简单,加上cook就能发,关键是取cook怎么取。
于是洪雨的方向转为寻找密码的解密方法,后来发现很蠢,因为太难,查找整个互联网都没有解密方法。
这只有两个可能,一个是没人会解,一个人根本不需要解……
第三种就是尝试寻找网页中的蛛丝马迹,找了一大圈,几乎所有链接都分析完了,连个毛都没找到。
最后漫无目的的全网浏览相关帖子,后来一个帖子里的一句话提醒了,那就是禁止301,302重定向。忽然让我豁然开朗,登录成功后确实有一个跳转到后台的动作。这个访问后台的动作也是要提交cook的,那就是说在这个动作之前应该会产生cook,如果禁止这个动作,是不是就能抓到cook。
于是我尝试禁止重定向。
OK成功了,在登录的时候,直接地址数据post提交即可,提交的时候禁止重定向,就能抓到cook,然后再次重复这个动作,这次不要禁止重定向,提交上刚抓取的cook,ok登录成功。
如果你是要写更新网站,那么直接提取了cook即可,不用二次登录。
发表评论: