验证码图片获取 + post登录token及协yi头

茫然

l1294066497 发表于 2018-10-6 14:07
解码用 编码_BASE64解码A() 就好了
给你解决了一半的问题 那就给一半的精币吧
哈哈哈

返回来的文本还有个cookies 确实要取出来，用于获取手机验证码请求中的SSO-cookie。

现在遇到新问题，同一个访问过程中，刚刚提到的cookies其值为“f7cb5400-b7ee-4250-a94f-aa6a41ae126bapuhw; Path”，而在访问中SSO-cookie值为“sso_yzm_uuid3=26ea445a-3bf6-4dfc-8dec-6b68ef35079dh8ce8; Path”。很像是吧，可字符串格式完全相同，值不同，在数据包里搜索，均无SSO-cookie值

茫然

请问自己的帖子，自己怎么顶不起来了呢？

l1294066497

茫然 发表于 2018-10-6 23:28
返回来的文本还有个cookies 确实要取出来，用于获取手机验证码请求中的SSO-cookie。

现在遇到新问题， ...

{result: {cookie: "acd67643-914a-4f0a-8618-9355e82428833bdee; Path", returnCode: "100"


SSO-cookie:sso_yzm_uuid3=acd67643-914a-4f0a-8618-9355e82428833bdee; Path

这两个一样的啊 就是下面发送验证码这个包啊

http://haoren.dc.10086.cn/hrhs/sendCode.do?code=3bdee&mobile=18259985789&channelId=3&timestamp=1538841308845

茫然

l1294066497 发表于 2018-10-6 23:59
{result: {cookie: "acd67643-914a-4f0a-8618-9355e82428833bdee; Path", returnCode: "100"

我抓取的 ，两个值怎么不一样？

茫然

l1294066497 发表于 2018-10-6 23:59
{result: {cookie: "acd67643-914a-4f0a-8618-9355e82428833bdee; Path", returnCode: "100"

{result: {cookie: "acd67643-914a-4f0a-8618-9355e82428833bdee; Path", returnCode: "100"
这个值返回两次，前面一个吻合

茫然

l1294066497 发表于 2018-10-6 23:59
{result: {cookie: "acd67643-914a-4f0a-8618-9355e82428833bdee; Path", returnCode: "100"

粗心，有个字符串忘了，
应该是“协yi头 ＝ “SSO-cookie: sso_yzm_uuid3=” ＋ json.取通用属性 (“result.cookie”)”
而不是“协yi头 ＝ “SSO-cookie: ＋ json.取通用属性 (“result.cookie”)”

l1294066497

你这个就结贴吧 给我个最佳
10086好人.e (678 KB, 下载次数: 0)

2018-10-7 00:37 上传

点击文件名下载附件
下载积分: 精币 -2 枚

茫然

经仔细查找分析，终于全部找到答案了。现分享给大家：
1.该访问需要OPTIONS访问，进行嗅探预检，缺少的话无法得到正确结果。按照抓包进行即可，这里面需要注意的是关键协yi头Access-Control-Request-Headers。
2.POST访问抓包里，可以抓到一个TOKEN,貌似后面没有用到这个TOKEN，在抓包里也搜索不到，问题的关键就在这。经细查发现，抓到TOKEN的包里，最后注明了TOKEN的类型为Bearer，经cha询，这可能是一类独特的TOKEN，参见https://www.cnblogs.com/XiongMaoMengNan/p/6785155.html
改写协yi头为：协yi头＝“Authorization: Bearer ”＋token即可。
尽管POST访问抓包里没有这个项目，但需要我们手动改写，之后的各类访问均需此协yi头，以此确定访问身份和权限，即可得到正确结果。