さて、PHPを使用してユーザーのログインを模倣するとき、私たちは皆、PHPのcurl関数を使用します。これは、PHPのcurl関数だけがユーザーなど他の人のWebサイトにアクセスできるためです。では、curlを使って新浪微博にログインし、微博を投稿する応用例を紹介します。
一昨日、Weibo へのログインをシミュレートしてから Weibo に投稿する必要があるというリクエストを受けました。これまでに、Alibaba、WeChat、その他の社内システムへのシミュレート ログインを何度も実行しましたが、これまでにログインできなくなったことはありません。同じことですが、Sina のログインプロセスを分析したときにプレッシャーを感じました
sha1(sha1(sha1(pwd)).once.servertime) に遭遇したときは、間違いなく使用できませんでした。主に暗号化アルゴリズムを理解することが困難でした。そのため、パスワードはおろか、パスワードも理解できませんでした。その後、インターネットでさまざまなコードを 1 時間検索しましたが、何も得られませんでした。
Weibo アカウントとパスワードを使用して Sina メールボックスまたは他の Sina 製品にログインできますか? 確かに、私の Weibo アカウントはすべての Sina 製品に直接ログインできます。 . これが役に立つことを証明しますか?
実際、大企業がプロジェクトに投資するテクノロジーはプロジェクトの収益性と見通しに大きく関係しますが、Weibo は必ずしもそうとは限りません。その場所を見つけたら、パスワードは暗号化されていないと言うのは簡単ではないでしょうか。 (追記: 私はネットワーク セキュリティのほうに興味があります。この方法はハッカー向けのサイド ノートと呼ばれています。補足すると、ハッカーが Web サイトを攻撃するとき、Web サイトのセキュリティは非常に優れており、既知の脆弱性はなく、サイズが大きいため、ハッカーはこの Web サイトのサーバーの下にある他の Web サイトを探し、この Web サイトを使用してホースをマウントし、権限を昇格させることができます。ターゲットの Web サイトは同じサーバー上にあると考えられ、侵害されることになります。目的は、どの方法を使用しても、ターゲットのステーションを取得することです。何かエッチな考えはありますか?)
。https://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.4.15)&_=1403138799543 単純なパケット キャプチャでは、パスワードが暗号化されていないことがわかります。ログインをシミュレートできませんか。えっ、実はここで喜ぶのはちょっと早いんです
まず Sina にログインすると、コードは数分で準備できます。返されるのはjson配列です
コードは次のとおりです:
この時点ではログインに成功したことになりますが、実際にはWeiboホームページのアドレスはweibo,comではなく、http://weibo.com/bipeng0405/home?wvr=5となっています。このアドレスはとても簡単です。weibo を直接取得するだけです。 com にアクセスすると、自動的にリダイレクトされます。リダイレクトされたアドレスを記録するだけです
コードは次のとおりです:
get($login['crossDomainUrlList'][0]);
www.bkjia.com
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
