工具Fiddler/python3

打开Fiddler,清空一下Fidder里面的请求记录

打开app,进行登录,注意Fiddler里的请求变化

在弹出app登录的时候Fiddler里已经有了四个请求,如下:

注意看一下第一个请求的URL中的信息   "login.do?",那需要分析的就是这个请求了

右键这个请求,copy->Headers only,然后把所有请求信息全部拿出来,请求信息如下,在请求的时候已经有了cookie信息,不知道cookie是从哪里生成的 #之后对比的时候发现这个cookie是上一次请求时的cookie(参考上一篇文章 http://www.cnblogs.com/Jacck/p/7704832.html),也就是说有个地方记录的最后的请求cookie信息然后下一次登录还带着这个cookie去请求登录

GET http://xxx.com/account/login.do?userId=xxx&token=xxx HTTP/1.1

Host: xxx.com

Connection: keep-alive

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.59 Safari/537.36

Accept-Encoding: gzip,deflate

Accept-Language: en-us,en

Cookie: xxx

HTTP/1.1 200 OK

Server: nginx/1.2.2

Date: Sat, 21 Oct 2017 07:24:13 GMT

Content-Type: text/html; charset=utf-8

Transfer-Encoding: chunked

Connection: keep-alive

Cache-Control: private

X-AspNetMvc-Version: 5.2

X-AspNet-Version: 4.0.30319

Set-Cookie: xxx; path=/; HttpOnly

X-Powered-By: ASP.NET

Content-Encoding: gzip

把请求的url单独拿出来放到浏览器中直接访问,显示信息如下,分析一下浏览器请求详细信息

Fiddler中刚才浏览器的请求在这

右键,Copy->Herders only,把请求信息拿到,如下

GET http://xxx.com/account/login.do?userId=xxx&token=xxx HTTP/1.1

Host: xxx.com

Connection: keep-alive

Cache-Control: max-age=0

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36

Upgrade-Insecure-Requests: 1

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.8

Cookie: qgqp_b_id=xxx; st_pvi=xxx; _qddaz=QD.emt8s7.goudx0.j8ubqjuz; pgv_pvi=xxx

HTTP/1.1 200 OK

Server: nginx/1.2.2

Date: Sat, 21 Oct 2017 07:44:15 GMT

Content-Type: text/html; charset=utf-8

Transfer-Encoding: chunked

Connection: keep-alive

Cache-Control: private

X-AspNetMvc-Version: 5.2

X-AspNet-Version: 4.0.30319

X-Powered-By: ASP.NET

Content-Encoding: gzip

对比一下app登录时候的请求信息,还是有些地方不一样,但是除了cookie的请求头都可以直接创建,试着把除cookie信息之外的请求头信息头都设置成一样再次发送请求

python 请求代码如下

import requests

url = 'http://xxx.com/account/login.do?userId=xxx&token=xxx'

headers={

    "Host":"xxx.com",

    "Connection": "keep-alive",

    "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",

    "User-Agent": "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.59 Safari/537.36",

"Accept-Encoding": "gzip,deflate",

    "Accept-Language": "en-us,en"

}

r = requests.get(url,headers=headers)

print (r.text)

请求结果如下

模拟登录信息失败,所以cookie信息一定要有,而这个cookie去哪里拿呢

试着把Fiddler里面登录成功的那个cookie拿出来带着那个cookie再请求一次#第一次用app登录 Fidder分析的第一个请求,在request headers里面加一个Cookie值,代码就不贴出来了

运行结果如下:

这是怎么回事呢? 带了Cookie也请求不到

去app中点击某个查询去看看他现在的Cookie是什么

app内显示网络不正常刷新了一下,然后去看看Fiddler里发生了什么

请求中又有了一个登陆请求,查看他的cookie是什么

对比了一下 Cookie中多了一个参数名字“ct” #应该是current time的意思吧





返回的时候


Set-Cookie又把一个参数修改掉了“cm”参数
												


											
python配合Fiddler获取windows app登录时生成cookie实例的更多相关文章
	

    
								
  1. 安卓,支付宝app登录时,提示 服务器安全证书已过期或不可信任,请问怎么解决
		
    安卓,支付宝app登录时,提示 服务器安全证书已过期或不可信任,请问怎么解决 请把手机时间调成当前时间.
    
		
    2. 
						
  2. APP登录时Token认证过程
		
    1.App登录Token登录机制: 一般第一次安装App后,会让你进行注册后登录,而只要登录成功后,以后的每次启动App都是登录状态, 不需要每次启动时再登录.但有些App你若长期没有启动,它会提示你 ...
    
		
    3. 
						
  3. Python使用wmi获取Windows相关信息
		
    在使用Python获取Windows系统上的相关的信息可以使用WMI接口来获取, 什么是wmi? WMI是一项核心的Windows管理技术,WMI作为一种规范和基础结构,通过它可以访问.配置.管理和监 ...
    
		
    4. 
						
  4. python wmi模块 获取windows内部信息
		
    WMI (Windows Management Instrumentation) 模块可用于获取 Windows 内部信息,在使用Python获取Windows系统上的相关的信息可以使用WMI接口来获 ...
    
		
    5. 
						
  5. 用PYTHON + PYWIN32 + WMI获取WINDOWS系统基本信息
		
    网上原码,去了DECODE编码的问题. PyScripter这个PYTHON的IDE工具在WIN下表现不错哟. 感觉比SPYDER,ERIC,SUBLEME TEXT3之类的好用呀.. #!/usr/ ...
    
		
    6. 
						
  6. 利用python 与 wmi 获取WINDOWS基本信息
		
    #!/usr/bin/env python3.5 # -*- coding:utf8 -*- import platform import subprocess import wmi def serv ...
    
		
    7. 
						
  7. 使用Fiddler获取手机app数据
		
    参考资料:https://www.jianshu.com/p/9e05a2522758 Fiddler下载地址   https://www.telerik.com/download/fiddler
    
		
    8. 
						
  8. php注册登录时生成的验证码
		
    http://blog.sina.com.cn/s/blog_8173443e01012l82.html 记得我学php时第一件事就是研究登陆注册.当然,登陆少不了验证码.两年过去了,昨天突然想用个验 ...
    
		
    9. 
						
  9. 有关WINDOWS XP登录密码的几种方法
		
    网上关于破解WINDOWS XP登录密码的几种方法很多,但许多根本不行.我现在总结自己试过几种,这几种方法其实均比较菜的,但可行的.WINDOWS XP登录是由SAM 文件管理的,总体来说“山姆大叔” ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 微信小程序中的分享事件
			
    小程序的分享 onShareAppMessage(options)   在页面的js文件中定义了 onShareAppMessage 函数时,页面可以表示改页面可以转发.可以在函数中设置页面转发的信息 ...
    
			
    2. 
						
  2. springboot 前后端分离开发 从零到整(三、登录以及登录状态的持续)
			
    今天来写一下怎么登录和维持登录状态. 相信登录验证大家都比较熟悉,在Javaweb中一般保持登录状态都会用session.但如果是前后端分离的话,session的作用就没有那么明显了.对于前后端分离的 ...
    
			
    3. 
						
  3. Paxos共识算法
			
    Paxos共识算法 paxos是一族用来解决分布式系统共识的基础算法,共识过程就是在一组节点上达成一个一致的结果.由于节点可能会错误,通讯消息也可能会丢失,所以建立共识是一个比较复杂的过程. paxo ...
    
			
    4. 
						
  4. Python函数初识二
			
    一.变量的作用域LEGB 1.1.变量的作用域 在Python中,程序的变量并不是在哪个位置都可以访问的,访问权限决定于这个变量是在哪里赋值的.变量的作用域决定了在哪一部分程序可以访问哪个特定的变量名 ...
    
			
    5. 
						
  5. Python20-Day07
			
    面向对象之继承与派生 什么是继承? 继承是一种创建新类的方式,新建的类可以继承一个或者多个父类,父类又称为基类或者超类,新建的类称为派生类或者子类 子类会‘遗传’父类的特性,从而解决代码重用问题 py ...
    
			
    6. 
						
  6. dubbo支持协议及具体对比
			
    对dubbo的协议的学习,可以知道目前主流RPC通信大概是什么情况,本文参考dubbo官方文档 http://dubbo.io/User+Guide-zh.htm dubbo共支持如下几种通信协议:  ...
    
			
    7. 
						
  7. 通过exp命令对Oracle数据库进行备份操作(提供两种情况的备份:备份本地,备份远程的数据库)
			
    exp 用户名/密码@数据库所在ip地址:数据库端口号/数据库的service-name file=存储到的位置 这个是能成功的 http://www.2cto.com/database/201402 ...
    
			
    8. 
						
  8. 20172325『Java程序设计』课程 结对编程练习_四则运算第二周阶段总结
			
    20172325『Java程序设计』课程 结对编程练习_四则运算第二周阶段总结 结对伙伴 学号:20172306 姓名:刘辰 结对伙伴博客链接 刘辰同学对编程的积极程度很高,并且在编程能力上很不错,有 ...
    
			
    9. 
						
  9. JavaScript实现大整数减法
			
    继上一篇博文写了大整数加法之后,我又模拟上篇博文的算法,自己实现了大整数减法. 大整数减法相对于加法来说,稍微复杂一点.由于要考虑一些情况: 1. 两个数相减,可能会出现结果为正.负和0三种情况: 2 ...
    
			
    10. 
						
  10. 《Spring1之第五次站立会议》
			
    <第五次站立会议> 昨天:试着做了一下主框架里的在线人数的显示代码: 今天:向小伙伴们请教了我代码的错误的解决方法以及对TCP/IP协议进行了相关的了解. 遇到的问题:虽然基本原理不难理解 ...
    
			
    11.