前言
本文的重要部分:
1、抓包获取QQ空间或者邮箱登陆地址,分析参数,用户名,密码, 验证码,gtk,随即数。
2、获取每次登陆需要的验证码
3、用户名,密码,验证码加密得到登 陆密码
4、Http模拟登陆拿cookie
本文实验的思路也可换另一种方式,抓包获取登陆的js,用代 码操作js来计算密码 ,gtk等实现登陆。
抓包
1、我们来访问qq空间的地址http://i.qq.com/ ,打开网站,我们可以看到登陆的对话框,首先我们输入一个错误的账号和密码,抓起提交的地址。
列表导出及邮件群发之模拟QQ登陆-c站">
2、输入用户名和密码之后我们用抓包工具看到有2个后台请求的地址,如下图
时间: 2024-11-18 16:43:06