每天拿出一分钟来学习,你的生命会更加精彩。

emlog程序post登录关键cook获取方法

发布:洪雨2020-2-22 13:17分类: 编程相关 标签: 编程

    emlog程序无论是登录,发布任何文章,上传图片还是改动设置,全部需要cook的介入。

    所有动作都在于最开始登录时取到的cook,里面集成了加密后的账号和密码。

    这个cook抓包的时候的逻辑很奇怪,登陆时需要提交这个cook,但是不登录就不知道这个cook到底时什么。

    也就时说,你登录的时候也需要提交这个cook才能成功登录,但是这个cook只有成功登录时,才能取到。如果网页登录,那么我们不需要提交cook,直接账号密码即可,所以我们能获得cook,但是如果需要post的话,我们不得不获得这个cook。

    一开始洪雨找emlog的登录成品源码,发现没有,只有发文章的。这个简单,加上cook就能发,关键是取cook怎么取。

    于是洪雨的方向转为寻找密码的解密方法,后来发现很蠢,因为太难,查找整个互联网都没有解密方法。

    这只有两个可能,一个是没人会解,一个人根本不需要解……

    第三种就是尝试寻找网页中的蛛丝马迹,找了一大圈,几乎所有链接都分析完了,连个毛都没找到。

    最后漫无目的的全网浏览相关帖子,后来一个帖子里的一句话提醒了,那就是禁止301,302重定向。忽然让我豁然开朗,登录成功后确实有一个跳转到后台的动作。这个访问后台的动作也是要提交cook的,那就是说在这个动作之前应该会产生cook,如果禁止这个动作,是不是就能抓到cook。

    于是我尝试禁止重定向。

    OK成功了,在登录的时候,直接地址数据post提交即可,提交的时候禁止重定向,就能抓到cook,然后再次重复这个动作,这次不要禁止重定向,提交上刚抓取的cook,ok登录成功。

    如果你是要写更新网站,那么直接提取了cook即可,不用二次登录。

    

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

已有 0/1860 人参与

发表评论:

欢迎使用手机扫描访问本站,还可以关注微信哦~