验证码图片获取 + post登录token及协yi头

茫然 · 发表于 2018-10-6 13:46:42

最近遇到两个网站POST登录的问题，请高手解答：
1验证码图片获取的问题。如图，验证码网址为一大串数字(简称A），经查阅为BASE64加密的图片数据，解密后却无法生成图片，而且A的尺寸远小于验证码图片尺寸。请问如何获取正确的验证码，望指教。

2.另一个网站的登录。如图，验证码网址含有#，怀疑为JS函数，经详细查找网页JS文本，可见为客户Duan生成验证码，亦即客户Duan验证，可是post登录时，提交的数据却有验证码文本。
（1）请问服务器如何验证post提交的验证码？
（2）之后每次post请求，前都有一个OPTIONS请求，经查阅为嗅探预检，其发送数据为空，只有附加协yi头稍有差异，请问OPTIONS请求如何传递数据、是否必需？
（3）post提交数据后，网页会返回一个token，而之后的各种post请求，发送数据均无token（甚至为空），而且抓包显示COOKIES均为空，按照F12(IE)抓包提交访问，均失败（返回空）。细查post协yi头，referer网址里有#，怀疑是JS加密token信息，请问如何解决？网页JS字符数40W，相当难搞

补充内容 (2018-10-6 14:26):
问题1已解决。问题2网址：http://pems.zbpe.gov.cn/#login

茫然 · 发表于 2018-10-9 13:44:22

经仔细查找分析，终于全部找到答案了。现分享给大家：
1.该访问需要OPTIONS访问，进行嗅探预检，缺少的话无法得到正确结果。按照抓包进行即可，这里面需要注意的是关键协yi头Access-Control-Request-Headers。
2.POST访问抓包里，可以抓到一个TOKEN,貌似后面没有用到这个TOKEN，在抓包里也搜索不到，问题的关键就在这。经细查发现，抓到TOKEN的包里，最后注明了TOKEN的类型为Bearer，经cha询，这可能是一类独特的TOKEN，参见https://www.cnblogs.com/XiongMaoMengNan/p/6785155.html
改写协yi头为：协yi头＝“Authorization: Bearer ”＋token即可。
尽管POST访问抓包里没有这个项目，但需要我们手动改写，之后的各类访问均需此协yi头，以此确定访问身份和权限，即可得到正确结果。

l1294066497 · 发表于 2018-10-7 00:37:52

你这个就结贴吧给我个最佳

10086好人.e (678 KB, 下载次数: 0)

茫然 · 发表于 2018-10-7 00:25:04

l1294066497 发表于 2018-10-6 23:59
{result: {cookie: "acd67643-914a-4f0a-8618-9355e82428833bdee; Path", returnCode: "100"

粗心，有个字符串忘了，
应该是“协yi头＝ “SSO-cookie: sso_yzm_uuid3=” ＋ json.取通用属性 (“result.cookie”)”
而不是“协yi头＝ “SSO-cookie: ＋ json.取通用属性 (“result.cookie”)”

茫然 · 发表于 2018-10-7 00:09:45

l1294066497 发表于 2018-10-6 23:59
{result: {cookie: "acd67643-914a-4f0a-8618-9355e82428833bdee; Path", returnCode: "100"

{result: {cookie: "acd67643-914a-4f0a-8618-9355e82428833bdee; Path", returnCode: "100"
这个值返回两次，前面一个吻合

茫然 · 发表于 2018-10-7 00:02:49

l1294066497 发表于 2018-10-6 23:59
{result: {cookie: "acd67643-914a-4f0a-8618-9355e82428833bdee; Path", returnCode: "100"

我抓取的，两个值怎么不一样？

l1294066497 · 发表于 2018-10-6 23:59:44

茫然发表于 2018-10-6 23:28
返回来的文本还有个cookies 确实要取出来，用于获取手机验证码请求中的SSO-cookie。

现在遇到新问题， ...

{result: {cookie: "acd67643-914a-4f0a-8618-9355e82428833bdee; Path", returnCode: "100"

SSO-cookie:sso_yzm_uuid3=acd67643-914a-4f0a-8618-9355e82428833bdee; Path

这两个一样的啊就是下面发送验证码这个包啊

http://haoren.dc.10086.cn/hrhs/sendCode.do?code=3bdee&mobile=18259985789&channelId=3&timestamp=1538841308845

茫然 · 发表于 2018-10-6 23:31:35

请问自己的帖子，自己怎么顶不起来了呢？

茫然 · 发表于 2018-10-6 23:28:39

l1294066497 发表于 2018-10-6 14:07
解码用编码_BASE64解码A() 就好了
给你解决了一半的问题那就给一半的精币吧
哈哈哈

返回来的文本还有个cookies 确实要取出来，用于获取手机验证码请求中的SSO-cookie。

现在遇到新问题，同一个访问过程中，刚刚提到的cookies其值为“f7cb5400-b7ee-4250-a94f-aa6a41ae126bapuhw; Path”，而在访问中SSO-cookie值为“sso_yzm_uuid3=26ea445a-3bf6-4dfc-8dec-6b68ef35079dh8ce8; Path”。很像是吧，可字符串格式完全相同，值不同，在数据包里搜索，均无SSO-cookie值

茫然 · 发表于 2018-10-6 23:22:39

茫然发表于 2018-10-6 22:36
技术交流，不可以吗？请问您是什么党？

如题中所说，百度了很多，可百思不得其姐

茫然 · 发表于 2018-10-6 22:36:41

18317173190 发表于 2018-10-6 17:52
伸手党。真可怕。。。

技术交流，不可以吗？请问您是什么党？

		自动登录	找回密码
密码			注册

[求助] 验证码图片获取 + post登录token及协yi头

点评