* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
通过分析身份验证过程发现 一直对 http://www.gsxt.gov.cn/ 访问
第一轮访问不带cookie
会响应一个js 可生成临时验证cookie,同时响应头也会生成一个验证cookie
二者结合继续访问
生成验证身份js
分析验证身份逻辑
可以发现是响应go值为参数校验,跟进
通过校验算法,生成权限cookie,结合第一轮响应头cookie,再次访问
身份校验通过,获取到身份cookie
改写算法可以通过权限身份校验
公示系统的响应速度一向是做的比较不好的,作为用户体验的话确实不足地方很多,对于需要使用的人,往往影响办公效率,极验下的环境还是需要后续不断迭代,毕竟正常去访问都会直接被拒绝,何况申请个什么了
* 所有相关信息仅技术学习调研,不公开任何侵犯公司价值信息,若有侵犯,请联系删除
