获取登陆的实际地址

最新推荐文章于 2024-04-14 23:00:36 发布
原创 最新推荐文章于 2024-04-14 23:00:36 发布 · 670 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一款App的登录过程抓包分析方法,通过Fiddler工具捕获HTTP/HTTPS请求,详细解析了登录请求参数及响应内容,并给出了具体的Python代码实现。
部署运行你感兴趣的模型镜像

这是一款app,同样使用fiddler进行抓包,抓包之前需要配置手机代理,可自行找教程。

抓包前可以禁用其他app的wifi流量,这样确保所有请求都是该app发出的,当然fiddler只能抓取HTTP/HTTPS,如果要抓取TCP/UDP的需要WireShark。

当然这款app可以使用fiddler抓取。在手机上登陆后,按用户名全局搜索,如下图


( ⊙ o ⊙ )!高亮咋没有了,算了,将就着看吧,选中的请求是第一个出现用户名的,可以看到响应内容明显是登陆成功后的,但是在app打开时出现的请求ip并不是这个,而且登陆时填写了三个参数,这个登陆请求只提交了两个,于是按照这个ip全局搜索。


这次又高亮了,查看第一个高亮,发现响应内容中出现了那个ip,也有登陆填写的第三个参数。

于是可以写代码了:

self.session = self.gen_session()
url = 'http://app.******.com/v1/Invite?Invite=%s' % self.invite
headers = {
    "User-Agent": "Dalvik/2.1.0 (Linux; U; Android 5.0.2; CHE-TL00H Build/HonorCHE-TL00H)",
    "Connection": "Keep-Alive",
    "Accept-Encoding": "gzip",
}
r = self.session.get(url, headers=headers)
r_dict = demjson.decode(demjson.decode(r.text))
self.web = r_dict.get('web')
if not self.web:
    print ("error with get web url, %s" % r.text)
    exit()
login_url = '%svalidate' % self.web
params = {
    "psw": self.pass_word,
    "user": self.user_name,
}
r = self.session.get(login_url, params=params, headers=headers)
上面的代码是登陆部分的,只是类里面的一个login方法

您可能感兴趣的与本文相关的镜像

Python3.10

Python3.10

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

Java获取登陆用户IP地址
名字有BUG的博客
06-19 1524
首先pom文件添加依赖 <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId> <version>3.10</version> </dependency> 在项目里创建IpUtils文件 IpUtils.jav
java Http请求工具类
weixin_38441570的博客
03-15 492
import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.PrintWriter; import java.net.ConnectException; import java.net.SocketTimeoutException; import java.net.URL; import java.
获取地址和浏览器
lemonmr的博客
06-09 794
package com.qingcheng.util; import com.alibaba.fastjson.JSONArray; import com.alibaba.fastjson.JSONException; import com.alibaba.fastjson.JSONObject; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java
获取录地区
weixin_33834679的博客
11-28 213
获取用户当前地址的方法之一: <script src="http://fw.qq.com/ipaddress" type="text/javascript" charset=gb2312></script> <script type="text/javascript"> document.write(IPData[2]);...
获取客户端录ip地址
A____o___A的博客
04-22 698
获取客户端录ip地址 request方法客户端IP: request.getRemoteAddr() 输出:192.168.0.106 客户端主机名:request.getRemoteHost()输出:abc 在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。 但是在通过了 Apache,Squid等反向代理软件就不能获...
申请百度地图ak + vue使用百度地图获取当前的省市
weixin_49931650的博客
03-15 1205
申请百度地图ak + vue使用百度地图获取当前的省市 在 vue.config.js 中配置百度地图的外部扩展,配置完毕重启项目 打印台结果
springboot录实现获取用户IP和录时间
shixuyong的博客
04-02 2081
springboot录实现获取用户IP和录时间。当我们在做用户录的时候,需要看到自己所处哪个省份,我们可以通过获取当前的IP进行查询用户IP的归属地,
java实现获取用户的MAC地址
09-03
在Java编程中,获取客户端用户的MAC(Media Access Control)地址是一项常见的任务,特别是在网络通信或者设备识别等场景中。MAC地址是硬件级别的唯一标识,它是一个48位的数字,通常以冒号或破折号分隔的12个16进制...
获取用户登陆的真实ip.txt
07-12
破解用户虚拟ip获取真实的ip,破解被代理的ip直接获取用户真实ip 提高安全性
钉钉免登陆,并获取用户信息
03-12
这一步是实现“免登陆获取用户信息”的核心。 在实际开发过程中,需要注意以下几点: - 安全性:确保AppKey和AppSecret不被泄露,不要在前端代码中硬编码这些敏感信息。 - 授权管理:合理使用和管理访问令牌,...
登陆获取上页请求地址时需要注意的细节
剑胆琴心-.Net 学习笔记
01-07 579
详细
获得当前页面的地址 (URL)信息、跳页及刷新等(解析链接参数)
热门推荐
失眠时间的博客
06-09 1万+
获取链接参数 页面跳页 页面刷新
JD抓包 | 安卓app抓包
随便写写
04-14 5375
然后分别在自己电脑上和模拟器上装好reqable, 并配置好(装好系统证书如下)JD的有效信息接口通常是以下这样的, 其他的接口并没有返回太多"有用"的信息。去年11月份左右搞过一次安卓抓包, 搞了很久试了很多方法, 才弄好.首先准备安卓环境, 这里使用的模拟器(root方便)(记得在设置在打开root权限 和 磁盘可写)时隔半年, 安卓抓包依然是令我头疼的问题。(有很多版本, 其他版本没试是否可行)就可以在电脑抓包模拟器上的安卓app了。在安卓系统中安装面具 Magisk,有的APP会检测模拟器环境,
怎样获得当前录页面的用户的信息(域帐户)
weixin_34250709的博客
03-24 1523
怎样获得当前录页面的用户的信息(域帐户)     我用下面方法获得的全是空的:     string   userDomain   =   User.Identity.Name.Trim(); 问题点数:100、回复次数:4Top 1 楼Richardhu(学无止境)回复于 2005-04-28 10:16:31 得分 100 System.Security.Principal.Win...
获取当前录页面的url
ssssny的专栏
05-24 1714
public HttpServletRequest getRequest() { HttpServletRequest request = ((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getRequest(); return request; } HttpServletReque
获取用户录ip以及地理信息
donggandapao的博客
04-23 1022
https://www.cnblogs.com/lr393993507/p/5779865.html (录用户ip地址) https://www.cnblogs.com/wu-xin/p/6145636.html (ip地址) https://www.cnblogs.com/lvchenfeng/p/5132537.html (js获取地址, 以及ip) ...
web网站如何获取用户的地理位置
weixin_34321977的博客
06-25 3676
web网站如何获取用户的地理位置 一、总结 一句话总结:通过gps知道用户的经度和纬度,然后通过经度和纬度在在地图(google或者百度)上面显示位置。 1、html5如何通过gps知道用户的经度和纬度? 通过navigator对象的geolocation属性的getCurrentPosition方法,在前一个参数showPosition方法中可以获取经度和纬度 17 na...
Java用账号密码登陆网页地址获取cookie
最新发布
11-04
在 Java 中可以使用`HttpClient`来模拟网页地址获取 Cookie。以下是一个示例代码: ```java import org.apache.http.HttpResponse; import org.apache.http.NameValuePair; import org.apache.http.client.CookieStore; import org.apache.http.client.entity.UrlEncodedFormEntity; import org.apache.http.client.methods.HttpPost; import org.apache.http.cookie.Cookie; import org.apache.http.impl.client.BasicCookieStore; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import org.apache.http.message.BasicNameValuePair; import org.apache.http.util.EntityUtils; import java.io.IOException; import java.util.ArrayList; import java.util.List; public class LoginAndGetCookie { public static void main(String[] args) { // 创建一个 Cookie 存储对象 CookieStore cookieStore = new BasicCookieStore(); // 创建 HttpClient 并关联 Cookie 存储对象 CloseableHttpClient httpClient = HttpClients.custom() .setDefaultCookieStore(cookieStore) .build(); // 录页面的 URL String loginUrl = "https://example.com/login"; // 创建 HttpPost 请求 HttpPost httpPost = new HttpPost(loginUrl); // 设置请求参数(账号和密码) List<NameValuePair> params = new ArrayList<>(); params.add(new BasicNameValuePair("username", "your_username")); params.add(new BasicNameValuePair("password", "your_password")); try { // 设置表单实体 httpPost.setEntity(new UrlEncodedFormEntity(params)); // 执行请求 HttpResponse response = httpClient.execute(httpPost); // 处理响应 if (response.getStatusLine().getStatusCode() == 200) { // 获取响应内容 String responseBody = EntityUtils.toString(response.getEntity()); System.out.println("录成功,响应内容:" + responseBody); // 获取 Cookie List<Cookie> cookies = cookieStore.getCookies(); for (Cookie cookie : cookies) { System.out.println("Cookie 名称:" + cookie.getName() + ",值:" + cookie.getValue()); } } else { System.out.println("录失败,状态码:" + response.getStatusLine().getStatusCode()); } } catch (IOException e) { e.printStackTrace(); } finally { try { // 关闭 HttpClient httpClient.close(); } catch (IOException e) { e.printStackTrace(); } } } } ``` ### 代码说明 1. **创建`CookieStore`**:用于存储从服务器返回的 Cookie。 2. **创建`HttpClient`**:并关联`CookieStore`,这样可以自动处理 Cookie。 3. **创建`HttpPost`请求**:设置录页面的 URL 和请求参数(账号和密码)。 4. **执行请求**:发送录请求并处理响应。 5. **获取 Cookie**:从`CookieStore`中获取服务器返回的 Cookie。 ### 注意事项 - 请将`https://example.com/login`替换为实际录页面 URL。 - 请将`your_username`和`your_password`替换为实际的账号和密码。 - 确保你已经添加了`HttpClient`的依赖,如果你使用的是 Maven 项目,可以在`pom.xml`中添加以下依赖: ```xml <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.5.13</version> </dependency> ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值