* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
通过抓包直接获取了响应体,再模拟请求中尝试去cookie ,发现跳转访客验证
具体分析以后发现实际上是调用了incarnate,传入tid,最后获取到了访客认证后的标识
那么参数如何生成? 再一次还原请求过程
过程了解后,复盘第一步由于失去身份,做了访客验证,从而调用js做初始化,完成后通过调用访客中心实现身份验证
单独把过程提出来运行调试:
过程就是与服务端做了一个post请求,参数data通过console出来
这样tid就生成了,通过进一步请求
从而验证并赋予了新访客身份
复盘中规中矩,至于验证这块的安全性,值得好好思考一下
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
