httpwatch抓包分析登录淘宝领取淘金币的过程(四)

      在数据包分析无果与各种尝试无效果后,我开始查看在领取淘金币的过程中浏览器所执行的js文件,功夫不负有心人,终于在broughtcoin.js这个文件中有了点小小的发现。

    那么我们来看看这个文件中都包含了哪些重要信息。

    1. 获取_tb_token_

   2.触发领取淘金币按钮事件J_GetCoinBtn

   3.获取ua, t, Entertime

4.ksTS变量值

领取淘金币的链接中,现在只剩_ksTS这个量的值还未得到,与其相关的代码应该如下,其中有“t:a.now()”这样的代码,那么该变量应该与时间相关。查阅相关资料后,据说ksTS = util.now() + ‘_’ + util.guid(), 也就是 ksTS=时间戳_全局唯一标示符,guid函数的作用就是生成一个全局唯一标示符,英文一般叫UUID或是GUID。但可惜的是我并未在broughtcoin.js文件中找到guid函数,但我尝试在从登录到领取淘金币的抓包数据中发现有多处js文件中有ksTS与guid函数组合的地方,看来ksTS的获取还需要单独研究一下。

5.我在该文件中找到了code相关意义的代码。

 如果我可以在C#中调用这个js文件,然后再获取这个文件的执行结果,我是不是就可以成功得到最后领取淘金币链接的关键信息了呢?

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

Fork me on GitHub