json 登陆协议分析

登录方式有两种：1）用户名密码登陆，code 为 5401 （2） IMSI和TOKEN 登陆, code 为93

POST /tcpbus/mobile HTTP/1.1
Host: clientaccess.10086.cn:9043
Accept: */*
Accept-Encoding: gzip
Code: 5401
Content-Type: text/xml;charset=utf-8
User-agent: GreenPoint.Inc
Connection: close
Content-Length: 415

<ROOT>
<MB_TYPE>0</MB_TYPE>
<IMEI>359876051293900</IMEI>
<IMSI>4600045****5694</IMSI>
<SYS_TYPE>1</SYS_TYPE>
<SYS_VER>4.2.2</SYS_VER>
<CLIENT_VER>1.9.1</CLIENT_VER>
<NET_TYPE>1</NET_TYPE>
<SCN_TYPE>4</SCN_TYPE>
<TEL_NO>151****5005</TEL_NO>
<LOC_CITY>0351</LOC_CITY>
<LOC_PROVINCE>351</LOC_PROVINCE>
<PS>******</PS>
<EB>1</EB>
<DISTINGUISH>com.greenpoint.android.mc10086.activity</DISTINGUISH>
</ROOT>

CODE 5401 使用用户名密码登陆,使用291也可以

TEL_NO 用户号码

PS 密码

应答会 set jsession_cookies

POST /tcpbus/mobile HTTP/1.1
Host: clientaccess.10086.cn:9043
Accept: */*
Accept-Encoding: gzip
Code: 93
Content-Type: text/xml;charset=utf-8
User-agent: GreenPoint.Inc
Connection: close
Content-Length: 197

<ROOT>
<EB>0</EB>
<CLV>1.9.1</CLV>
<SYTP>1</SYTP>
<IMEI>3598760****3918</IMEI>
<IMSI>4600045****9693</IMSI>
<TOKEN>5nrJwRX6JxlgTROG********b5cNflqNrIj0eUCYS3cL5HvYkY********** lZSc</TOKEN>
</ROOT>

应答：

Set-Cookie: LOGINTOKEN=17ee32d1fe9a3f4756a22f4a863ba0d0; Secure

logintoken 的值是手机号码的md5值

TOKEN 字段的值来自 Code: 92

POST /tcpbus/mobile HTTP/1.1
Host: clientaccess.10086.cn:9043
Accept: */*
Accept-Encoding: gzip
Code: 92
Content-Type: text/xml;charset=utf-8
User-agent: GreenPoint.Inc
Connection: close
Content-Length: 116

应答

HTTP/1.1 200 OK
X-Powered-By: Servlet/3.0
Content-Type: text/html;charset=UTF-8
RspCode: 0
Content-Language: zh-CN
Date: Fri, 10 Oct 2014 14:26:17 GMT
Connection: close
Via: 1.1 ID-0001242736524550 uproxy-2
Content-Length: 93

<ROOT><TOKEN>5nrJwRX6JxlgTROGeJ72uEd6b5cNflqNrIj0eUCYS3cL5HvYkYgXvo0zSzLM lZSc</TOKEN></ROOT>

其它的 code:

归属地：85

余额：701

json 登陆协议分析的更多相关文章

协议分析TMP
最近闲来有事, 分析了一个非常低端(非常低端的意思是说你不应该对她是否能取代你现有的QQ客户端作任何可能的奢望,她只是一个实验性的东西)的手机QQ的协议, 是手机QQ3.0, 所用到的TCP ...
Web版微信协议分析—版本2
微信web协议分析(微信网页版 wx2.qq.com) 1.打开首页,分配一个随机uuid,2.根据该uuid获取二维码图片.3.微信客户端扫描该图片,在客户端确认登录.4.浏览器不停的调用一个接口, ...
MySQL协议分析
MySQL协议分析标签: mysql 2015-02-27 10:22 1807人阅读评论(1) 收藏举报分类: 数据库(19) 目录(?)[+] 1 交互过程 MySQL客户端与 ...
SMTP协议分析
SMTP协议分析第1章. SMTP概述 1.1. SMTP在邮件通信中的位置 SMTP,即简单邮件传送协议,所相应RFC文档为RFC821.同http等多数应用层协议一样,它工作在C/S模 ...
mixer: mysql协议分析
综述要实现一个mysql proxy,首先需要做的就是理解并实现mysql通讯协议.这样才能通过proxy架起client到server之间的桥梁. mixer的mysql协议实现主要参考mysql ...
tshark CAN协议分析初试
/********************************************************************************* * tshark CAN协议分析初 ...
安卓脱壳&&协议分析&&burp辅助分析插件编写
前言本文由本人首发于先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 前言本文以一个 app 为例,演示对 app脱壳,然后分析其协 ...
MySQL协议分析（2）
MySQL协议分析(2) 此阶段是在压缩传输无加密条件下进行的协议分析思路结合Oracle官网的说明和自己用wireshark加python进行数据包分析步骤客户端与服务器端是否压缩的协商阶段 ...
WIFI万能钥匙协议分析
WIFI万能钥匙协议分析需求: 上android 市场下载任意一款,wifi万能钥匙软件,对其进行协议分析和逆向,达成如下结果:通过对软件的分析,完成自动化爬虫,爬wifi万能钥匙的wifi库, ...

随机推荐

npm上传包
npm上传包向npm上传一个包是很容易的,只需要三步: 1.在npm官网注册一个账户,然后在cmd中登录账户注:npm不要使用代理,直接连接 https://registry.npms.org/. ...
[转] c# 的传递参数值传递与传递引用的区别，ref与out区别
值传递 C#默认都是值传递的,就是复制变量的一个副本传递给方法,所以在退出方法后,对变量的修改无效. 但是要注意,当传递是引用类型时,因为引用类型是一个引用的地址,所以修改引用地址指向的对象时,一样会 ...
leetcode704
public class Solution { public int Search(int[] nums, int target) { var len = nums.Length; ; ; if (t ...
python 监控windows磁盘空间和备份大小
#!/usr/bin/env python # Version = 3.5.2 # __auth__ = '无名小妖' import os import time import sendmail im ...
Redis实战——安装
借鉴来源:https://www.cnblogs.com/codersay/p/4301677.html redis官网地址:http://www.redis.io/ 最新版本: redis-4.0. ...
@JsonIgnore
@JsonIgnore 避免取JSON对象时无限递归的问题,过滤掉一些不需要的属性,说明createdDate这个属性不需要转成json,放到getter方法前生效
redis在linux下的安装和配置
1 Installation Download, extract and compile Redis with: $ wget http://download.redis.io/releases/re ...
O(n)求中位数和第k大数
解题关键:模板与思路.面试题 #include<cstdio> #include<cstring> #include<algorithm> #include< ...
spring4-2-bean配置-3-自动装配
Windows查看端口占用及杀掉进程
"到底是谁占用了80端口,该怎么查,怎么终止它?",这里就简单讲解一下,在windows下如何查看80端口占用情况?是被哪个进程占用?如何终止等.这里主要是用到windows下的D ...

json 登陆协议分析

json 登陆协议分析的更多相关文章

随机推荐

热门专题