登录方式有两种:1)用户名密码登陆,code 为 5401 (2) IMSI和TOKEN 登陆, code 为93

POST /tcpbus/mobile HTTP/1.1
Host: clientaccess.10086.cn:9043
Accept: */*
Accept-Encoding: gzip
Code: 5401
Content-Type: text/xml;charset=utf-8
User-agent: GreenPoint.Inc
Connection: close
Content-Length: 415

<ROOT>
<MB_TYPE>0</MB_TYPE>
<IMEI>359876051293900</IMEI>
<IMSI>4600045****5694</IMSI>
<SYS_TYPE>1</SYS_TYPE>
<SYS_VER>4.2.2</SYS_VER>
<CLIENT_VER>1.9.1</CLIENT_VER>
<NET_TYPE>1</NET_TYPE>
<SCN_TYPE>4</SCN_TYPE>
<TEL_NO>151****5005</TEL_NO>
<LOC_CITY>0351</LOC_CITY>
<LOC_PROVINCE>351</LOC_PROVINCE>
<PS>******</PS> 
<EB>1</EB>
<DISTINGUISH>com.greenpoint.android.mc10086.activity</DISTINGUISH>
</ROOT>

CODE 5401 使用用户名密码登陆,使用291也可以

TEL_NO 用户号码

PS 密码

应答会 set jsession_cookies

POST /tcpbus/mobile HTTP/1.1
Host: clientaccess.10086.cn:9043
Accept: */*
Accept-Encoding: gzip
Code: 93
Content-Type: text/xml;charset=utf-8
User-agent: GreenPoint.Inc
Connection: close
Content-Length: 197

<ROOT>
<EB>0</EB>
<CLV>1.9.1</CLV>
<SYTP>1</SYTP>
<IMEI>3598760****3918</IMEI>
<IMSI>4600045****9693</IMSI>
<TOKEN>5nrJwRX6JxlgTROG********b5cNflqNrIj0eUCYS3cL5HvYkY********** lZSc</TOKEN>
</ROOT>

应答:

Set-Cookie: LOGINTOKEN=17ee32d1fe9a3f4756a22f4a863ba0d0; Secure 

logintoken 的值是手机号码的md5值

TOKEN 字段的值来自 Code: 92

POST /tcpbus/mobile HTTP/1.1
Host: clientaccess.10086.cn:9043
Accept: */*
Accept-Encoding: gzip
Code: 92
Content-Type: text/xml;charset=utf-8
User-agent: GreenPoint.Inc
Connection: close
Content-Length: 116

<ROOT>
<EB>0</EB>
<CLV>1.9.1</CLV>
<SYTP>1</SYTP>
<IMEI>359876*****3918</IMEI>
<IMSI>4600045****9693</IMSI>
</ROOT>

应答

HTTP/1.1 200 OK
X-Powered-By: Servlet/3.0
Content-Type: text/html;charset=UTF-8
RspCode: 0
Content-Language: zh-CN
Date: Fri, 10 Oct 2014 14:26:17 GMT
Connection: close
Via: 1.1 ID-0001242736524550 uproxy-2
Content-Length: 93

<ROOT><TOKEN>5nrJwRX6JxlgTROGeJ72uEd6b5cNflqNrIj0eUCYS3cL5HvYkYgXvo0zSzLM lZSc</TOKEN></ROOT>

其它的 code:

归属地:85

余额:701

json 登陆协议分析的更多相关文章

  1. 协议分析TMP

    最近闲来有事, 分析了一个非常低端(非常低端的意思是说你不应该对她是否能取代你现有的QQ客户端作任何可能的奢望,她只是一个实验性的东西)的手机QQ的协议, 是手机QQ3.0,      所用到的TCP ...

  2. Web版微信协议分析—版本2

    微信web协议分析(微信网页版 wx2.qq.com) 1.打开首页,分配一个随机uuid,2.根据该uuid获取二维码图片.3.微信客户端扫描该图片,在客户端确认登录.4.浏览器不停的调用一个接口, ...

  3. MySQL协议分析

    MySQL协议分析 标签: mysql 2015-02-27 10:22 1807人阅读 评论(1) 收藏 举报  分类: 数据库(19)    目录(?)[+]   1 交互过程 MySQL客户端与 ...

  4. SMTP协议分析

    SMTP协议分析 第1章.     SMTP概述 1.1.  SMTP在邮件通信中的位置 SMTP,即简单邮件传送协议,所相应RFC文档为RFC821.同http等多数应用层协议一样,它工作在C/S模 ...

  5. mixer: mysql协议分析

    综述 要实现一个mysql proxy,首先需要做的就是理解并实现mysql通讯协议.这样才能通过proxy架起client到server之间的桥梁. mixer的mysql协议实现主要参考mysql ...

  6. tshark CAN协议分析初试

    /********************************************************************************* * tshark CAN协议分析初 ...

  7. 安卓脱壳&&协议分析&&burp辅助分析插件编写

    前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 前言 本文以一个 app 为例,演示对 app脱壳,然后分析其 协 ...

  8. MySQL协议分析(2)

    MySQL协议分析(2) 此阶段是在压缩传输无加密条件下进行的协议分析 思路 结合Oracle官网的说明和自己用wireshark加python进行数据包分析 步骤 客户端与服务器端是否压缩的协商阶段 ...

  9. WIFI万能钥匙协议分析

    WIFI万能钥匙协议分析 需求: 上android 市场下载任意一款,wifi万能钥匙 软件,对其进行 协议分析和逆向,达成如下结果:通过对软件的分析,完成自动化爬虫,爬wifi万能钥匙的wifi库, ...

随机推荐

  1. 「小程序JAVA实战」小程序的flex布局(22)

    转自:https://idig8.com/2018/08/09/xiaochengxu-chuji-22/ 之前已经把小程序的框架说完了,接下来说说小程序的组件,在说组件之前,先说说布局吧.源码:ht ...

  2. chrom中安装elastic search head插件

    1. 访问https://chrome.google.com/webstore/detail/elasticsearch-head/ffmkiejjmecolpfloofpjologoblkegm/ ...

  3. 跟我学算法聚类(kmeans)

    kmeans是一种无监督的聚类问题,在使用前一般要进行数据标准化, 一般都是使用欧式距离来进行区分,主要是通过迭代质心的位置 来进行分类,直到数据点不发生类别变化就停止, 一次分类别,一次变换质心,就 ...

  4. Proxmox VE 设置备忘

    现在PROXMOX 虚拟机一共两个(使用的是N3700 cpu的一个小机器主要为了省电.) 一个是ROS,经过折腾,IK8速度还不错就是资源占用比较大特比下载数据大时对CPU占用很大:OpenWRT不 ...

  5. filter入门

    TestFilter.java package com.cdsxt.filter; import java.io.IOException; import javax.servlet.Filter;im ...

  6. Java Socket编程之UDP

    UDP编程: 将要传输的数据定义成数据包(Datagram),在数据报中指明所要到达的Socket(主机地址和端口号),然后再将数据报发送出去. 相关操作类:     DatagramPacket   ...

  7. Spark之 RDD

    简介 RDD(Resilient Distributed Dataset)叫做弹性分布式数据集,是Spark中最基本的数据抽象,它代表一个不可变.可分区.里面的元素可并行计算的集合. Resilien ...

  8. Nginx源码完全注释(8)ngx_errno.c

    errno.h中的strerror(int errno)可以确定指定的errno的错误的提示信息.在 Nginx 中,将所有错误提示信息预先存储在一个数组里,而预先确定这个数组的大小,是在自动化脚本中 ...

  9. avalonjs 笔记

    1>复选卡框和单选框 复选卡框 监控已选框的数组,即通过属性监控来判断是否全选 <div ms-controller="test"> <ul> < ...

  10. Ubuntu命令行下安装、卸载、管理软件包的方法

    一.Ubuntu中软件安装方法 1.APT方式 (1)普通安装:apt-get install softname1 softname2 -; (2)修复安装:apt-get -f install so ...