北京モバイルへのシミュレートされたログイン
Simulated Login Beijing Mobile
BJ10086
- ログインページにアクセスする
- タイムスタンプタイムスタンプを送信します
取得する https://login.10086.cn/loadSendflag.htm?timestamp= HTTP / 1.1
リファラー: https://login.10086.cn/html/bj/iloginnew.html?1543995261660
このステップは設定されます-Cookie
セットCookie:sendflag = 20181205153357223101 domain = .10086.cn secureHTTPOnly
セットCookie:CITY_INFO = 100 | 10 domain = .10086.cn path = / expires = Mon、29-Jun-2015 06:11:17 GMTSMS確認コードを正常に送信するには、sendflagの値を取得し、SMSを送信するときにリクエストに設定する必要があります。
public boolean sendMsg() { String sendMsgUrl = 'https://login.10086.cn/sendRandomCodeAction.action' HttpPost post = new HttpPost(sendMsgUrl) post.addHeader('Origin', 'https://login.10086.cn') // X-Requested-With: XMLHttpRequest // Xa-before: 00879948406687273556266369392484 post.addHeader('X-Requested-With', 'XMLHttpRequest') post.addHeader('Xa-before', '00879948406687273556266369392484') post.addHeader('Referer', 'https://login.10086.cn/html/bj/iloginnew.html?' + System.currentTimeMillis()) post.addHeader('Cookie', 'captchatype=z sendflag=' + sendflag + ' CaptchaCode=FFLLuC rdmdmd5=F461C555E9969DEE8272D33FB28429C6 WT_FPC=id=2d8ed6fa471855ede191543995') List<NameValuePair> from = new ArrayList<NameValuePair>()
- 番号を確認する
役職 https://login.10086.cn/chkNumberBjAction.action HTTP / 1.1
リファラー: https://login.10086.cn/html/bj/iloginnew.html?1543995261660
userName = 15811120240
成功のためにtrueを返す
- loadToken
役職 https://login.10086.cn/loadToken.action HTTP / 1.1
リファラー: https://login.10086.cn/html/bj/iloginnew.html?1543995261660
userName = 15811120240
正常な返品:
{'結果': '00879948406687273556266369392484'、 'コード': '0000'、 '説明': '成功'}
- テキスト確認コードの送信
役職 https://login.10086.cn/sendRandomCodeAction.action HTTP / 1.1
リファラー: https://login.10086.cn/html/bj/iloginnew.html?1543995261660
userName = 15811120240&
type = POST&
channelID = 00100
正常に0を返しました
- POSTリクエスト、ログイン情報の送信
役職 https://login.10086.cn/touchBjLogin.action
提出された情報
SMS確認コードログイン:
RememberMe = 1&
accountType = 01&
pwdType = 02&
アカウント= 15120099383&
パスワード= QAvcCQD689cUFrMFcFWFWNcxTiv4xp%2BMnzO%2B%2FW0AChSAP8Af%2BXLBp6QnMCiyNGfyGjaIUKL%2BJm1DZlXDvu7HCMFWnNtrU5r7TvxID5Fg1VIfx1OA1L0qyRdoRtPXlBASI%2FUT6CA8v4td9wIYj3prXsiFPFo%2Fl3roEsDjk04lhLj98d6T6FXBW4XPLPrcpUKLXD5k9GCNoR1tyj7hQAPV3th0E%2FP%2F3%2F8H8wgXRcDWZeckmHLzjLv1EZakAU78qjZugwpWh5r%2FyAWb66i4M%2Fzv7xt6pfskMchaYxe82%2Bo7h7dUp2ZSKAFVD58IZOqDqKtsrGIfMh0TVrJ%2BD6S4AO7Npw%3D%3D&
channelID = 00100&
プロトコル= https%3A&
タイムスタンプ= 1543913190646
結果を返す:
{「assertAcceptURL」:「 Https://service.bj.10086.cn/ss/check/checklogin.do '、' code ':' 6002 '、' desc ':' SMSランダムコードが正しくないか、期限切れです。再取得してください '、' islocal ”:false、“ result”:” 8 ”} ‘’
正常に返された結果:
{「アーティファクト」:「775ee16bf81d44cd9cb74dbe012e2bb9」、「assertAcceptURL」:「 Https://service.bj.10086.cn/ss/check/checklogin.do '、' code ':' 0000 '、' desc ':'認証成功 '、' islocal ':false、'結果 ':' 0 '、' uid ':' b8375837f42b4d10b5d60bd07140cd41 ”}
サービスパスワードログイン:
RememberMe = 1&
accountType = 01&
pwdType = 04&
アカウント= 15120099383&
パスワード= RBzLoOr8%2BEoWCRrVhB9bzscrthrgy8PpPRbX2rEoljhYQio7cY0L3gaNt1wc83oAork9xkt6pZKnYtM9KrsLaZGj4nZwmxvAkjDUWKnnNHfaX1hFREAKPnmYX2CcQfekxavJNF8y%2Ffq3shIr9cMNz1S5yHBMAiMTJXRnQjoSpFKvhlaat0vE%2BFod7OcUw4jGFJU96Beto32KpftXE%2FpnTZByKVakU%2Buc4evmv2pXELdzjxvFg5DquM7lC0hJQyfH9jRvkf9tWRx3JBpjS3Mw%2FGxvU5HoOGa2WcOrw5moqha%2FGfpNF3ljyO683uJtdMhirjAl%2BJEx3l4AnGOttaBN0w%3D%3D&inputCode = ec3enh&
channelID = 00100&
プロトコル= https%3A&
タイムスタンプ= 1543914352613
結果を返す:
{「assertAcceptURL」:「 Https://service.bj.10086.cn/ss/check/checklogin.do '、' code ':' 3003 '、' desc ':'パスワードの形式が正しくありません '、' islocal ':false、' result ' : '3 ”}
- 個人情報ページへのアクセス
取得する https://shop.10086.cn/i/apps/serviceapps/userinfo/index.html HTTP / 1.1
リファラー: https://shop.10086.cn/i/?f=home&welcome=1543995318634
- 分析のために個人情報を取得する
個人情報のHTMLページを取得したところ、実際の個人情報が表示されていないことがわかりました。推測は後続のリクエストによって送信され、json形式を介して渡され、HTMLページにレンダリングされる可能性があるため、個人情報を送信するリクエストを見つけるには、後続のリクエストを見つける必要があります。要求し、応答を解析して個人情報を取得します。