淘寶登入取Cookie分析
阿新 • • 發佈:2020-10-14
淘寶登入取Cookie分析
二維碼登入
通過手機掃描二維碼登入,整體步驟如下:
- 開啟網頁,定位到二維碼標籤,點選,讓登陸框載入二維碼 ;
- 等待掃碼,同時判斷二維碼是否過期,過期則重新整理二維碼;
- 判斷URL是否跳轉,如果跳轉說明成功登入,即可取Cookie。
第一步,開啟 https://login.taobao.com/member/login.jhtml 連結,切換到【掃碼登入更安全】
經過跟蹤分析,可以看到獲取二維碼圖片的連結是上圖所標識的。
發現每秒會輪詢 發post 請求至此地址:https://login.taobao.com/newlogin/qrcode/query.do?appName=taobao&fromSite=0
當開啟淘寶app掃碼確認後,302跳轉到http://www.taobao.com,在跳轉之前 response響應頭中有完整的cookie。
流程和原理分析完後,我們就可以用任意一種熟悉的語言加以實現模擬登入功能了。