▲第三,软件脚本步骤说明▲:
这个脚本是POST和浏览器想结合用起来比较简单,为什么呢?很多人发现直接POST或是GET得回来是源码,或是非常操作。这是为什么呢?答案在这里,
看到这个js了吧 计算一堆以后 setcookie了,如果你不去完成这些js写cookie,就认为非法了,用浏览器当然会自动帮你计算执行,完全post,就要自己破解js。
这也是这个网站最难眯的地方。总而言之,这里就最好用浏览器让他自动执行JS结果来,省事省力,也只有我们的软件才有这种特别的应用,而且只有YYPOST才有这种特别的功能了。很多JS都可以用浏览器,运行,然后得出结果,我们再与之相结合起来,那就简单许多了。
往下找,会发出这个登陆的包了。查看分析只要一步可以到位。
POST /user/login HTTP/1.1
Host: user.yuemei.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: https://user.yuemei.com/user/login/
Content-Length: 56
Cookie: testcookie=yes; yuemei_city=hangzhou; Hm_lvt_bbb28c93aca8fe7e95a44b2908aabce7=1544509032; Hm_lpvt_bbb28c93aca8fe7e95a44b2908aabce7=1544509039; YUEMEI=fbq7nrallkovbcto4j1fraujf6; _yma=1544509033624; ym_onlyk=1544509031324216; ym_onlyknew=15445090313321; UM_distinctid=1679be989341cf-0b84b4d0bd3a48-41534136-1fa400-1679be9893529f; y_url=1IV4uUhjp8eUtuSMOvArZWAQU7kY0m1HUbFJRiu4MjqzO%2BTRq7UZsJg5QHYa5xWw; CNZZDATA1253703185=754098793-1544507378-https%253A%252F%252Fwww.yuemei.com%252F%7C1544507378
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
username=13825185477&password=cqd96123&json=1&autologin=1
抓的包,放到软件就是这样的。要注意的二点是这个Host: user.yuemei.com:443,这步的意思是因为风锌是HTTPS的也就是443端口,需要自己让软件导入性指示。从这个端口,出就是就是一个加密端口了。Referer: https://user.yuemei.com/user/login/就是这个的意思。总而言之,不想懂的,就用完整发包,然后复制来,按下面对比修改就完工了。也不用懂太多的东西吧。
POST /user/login HTTP/1.1
Host: user.yuemei.com:443
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: https://user.yuemei.com/user/login/
Content-Length: 56
Cookie: [浏览器COOKIE]
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
username={获取列表值}账号密码|账号|自动{/获取列表值}&password={获取列表值}账号密码|密码|自动{/获取列表值}&json=1&autologin=1
先打开登陆网页,然后用POST登陆,再写入缓存。
对于软件来说,这步是写入缓存,POST登陆成功后,写入浏览器缓存,让他自动计算刚才说的那个setcookie写入缓存去。
<% keyID=设置浏览器缓存38923
{设置浏览器缓存}
<缓存值>[COOKIE缓存]</缓存值>
{/设置浏览器缓存}
%>
如果严格一点说,这个登陆需要一个判断,比如说账号密码错的,封了的,或是出验证码的,那这步逻辑判断就很重要了哇,总而言之这步就是登陆不上,就切换账号,清空缓存,再次跳到登陆上去。
POST /c/doccase/reply HTTP/1.1
Host: www.yuemei.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: https://www.yuemei.com/c/6305038.html
Content-Length: 158
Cookie: yuemei_city=hangzhou; Hm_lvt_bbb28c93aca8fe7e95a44b2908aabce7=1544509032; Hm_lpvt_bbb28c93aca8fe7e95a44b2908aabce7=1544509104; YUEMEI=fbq7nrallkovbcto4j1fraujf6; _yma=1544509033624; PHPSESSID=6qrgm4jhklbg8qoe78d57gk4e4; ym_onlyk=1544509031324216; ym_onlyknew=15445090313321; UM_distinctid=1679be989341cf-0b84b4d0bd3a48-41534136-1fa400-1679be9893529f; CNZZDATA1253703185=791538052-1544507378-%7C1544507378; y_url=1IV4uUhjp8eUtuSMOvArZWAQU7kY0m1HUbFJRiu4MjqzO%2BTRq7UZsJg5QHYa5xWw; yuemeiinfo=nEWHXAyhiU3htjJaBJTGtlvs7V%2BnXorbPZna9WmAgEjIt2WNdIWe7Ew1lS2eD9wsqeCcOxMalTtgu6SUGMd7hmT%2FOWHbH8%2BQIprGjsWd60q2vvmQXk3tDAMnVkDhBijIwpaOgL%2FfCu%2BkCajVMLRZ2SGBFnivJh6Mp2BIiKhpFkIN4%2Ba%2Fp%2F3LBBMNDpUTeGFr0Vb7v5TXIfaYTcZ1I2vF2xPXMaGNU0rzbg9Gn0AYawo%3D; remember_username=8TS2s1Vr1MKIqKzX2dvk5A%3D%3D
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
id=6305038&cid=0&content=%3Cp%3E%E5%93%87%E7%9C%BC%E7%9D%9B%E5%A5%BD%E5%A4%A7%E5%91%80%EF%BC%8C%E6%98%AF%E4%B8%8D%E6%98%AF%E7%9C%9F%E7%9A%84%3Cbr%3E%3C%2Fp%3E
上面这个就是抓的提交评论的代码。
id=6305038这个是帖子号
content=%3Cp%3E%E5%93%87%E7%9C%BC%E7%9D%9B%E5%A5%BD%E5%A4%A7%E5%91%80%EF%BC%8C%E6%98%AF%E4%B8%8D%E6%98%AF%E7%9C%9F%E7%9A%84%3Cbr%3E%3C%2Fp%3E这个是评论的内容。
如下图所示,找成软件的代码是这样的。
<% keyID=POST动作-9334
{完整POST}
<OST数据>OST /c/doccase/reply HTTP/1.1
Host: www.yuemei.com:443
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: https://www.yuemei.com/c/[贴子变量].html
Content-Length: 158
Cookie: [浏览器COOKIE]
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
id=[贴子变量]&cid=0&content=[URLUTF8编码]{获取列表值}内容|a|自动{/获取列表值}[/URLUTF8编码]</POST数据>
<数据解码>UTF-8</数据解码>
<存入变量>OST返回数据</存入变量>
<备注>OST动作-9334</备注>
{/完整POST}
%>
要学会这个POST,简单的网站也有一些坑的吧。看样子没有加密,但也要注意写脚本的顺序。
总结一些经验来说,这个脚本您可以学到。HTTPS的POST是怎样写的,就是中这个Host: www.yuemei.com:443这个是针对完整发包而言,如果是软件的智能发包,就不需这些了。
然后这里有一个setcookie写入缓存去就是打开一个浏览器,然后写入缓存可以解决的事了。做好后可以隐藏掉这个浏览器也是无所谓的。所有问题只要想办法,都可以解决的,只是解决起来,长与短的问题了呢。