2014年11月26日
httpwatch抓包分析登录淘宝领取淘金币的过程(一)
我希望可以用C#来实现自动领取淘金币,现暂未实现,我也不确定我自己是否有能力实现,我只是希望以此方式来学习C#在网络编程中的应用。这一系列文章记录我的自学之路,请各位多多批评指正。
1. 领取淘金币的链接
经过多次抓取数据,我确定访问此链接可领取到当天的淘金币:http://api.taojinbi.taobao.com/json/sign_in_everyday.htm?checkCode=null,有图有真相。在访问该链接后,服务器回复的数据流中包含金币数量以及明日可领金币的数量。
而在该链接后需要陆续添加如下内容:
我想我接下来需要在从登录到领取淘金币的数据包中寻找上述内容的来源。
2.登录数据包分析
首先,我们来看看登录时服务器返回的内容。如下图所示,有返回id为J_HToken的变量的值,但Token值与领取淘金币时的Token值并不一致,除此之外,服务器还返回了4个链接,其中applyStUrl会在后面的抓包中出现,site:0也会在后面出现。
再来看看登录时POST的数据,该数据与领取淘金币的链接中所需要的ua有几分神似,但又不完全一样,这里我们需要重点标注。
接下来再看登录时的cookie信息。我们在cookie信息中可以看到_tb_token的变量,但是该变量值与领取淘金币时的值并不相同;另外也可以看到名为”t”的变量,该变量值也与领取淘金币时t的变量相去甚远。那么问题来了,领取淘金币时的那些关键信息到底从何而来?