Re: [心得] PHP登入抓wretch照片心得
※ 引述《scan33scan33 (亨利喵)》之銘言:
: 一開始先感謝版上所有人,這段時間,我寫這個project受了大家很多幫助,
: 我寫的東西是去無名登入以後抓隱藏相簿的照片,最難的是無名登入部份,其他
這部份可以去看看 OpenID 他的流程.
你就會知道它登入為什麼會這樣走.
: 我懷疑無名的系統都是舊的,
這不用說一定的啦, 只是改改 login 對 login.yahoo 來的資料做 match
: 所以不是直接吃yahoo的cookie就行。
也沒辦法吃. domain name 都不一樣.
: (可能修改麻煩吧!)
: 所以先抓一下封包~
: 去找到login.yahoo.com的post data,
: 然後用curl模擬瀏覽器,去吃一下cookie。
: (在這裡會看到怎樣用帳號密碼登入)
: 這一步完成以後,他會redirect瀏覽器到:
: www.wretch.cc/一個驗證網址/data=一堆看不懂的東西
這邊就是來跟無名自己的會員去做 match 的地方.
data 應該是 openssl 加密的 member_id or 驗證 id 吧
: 這個頁面應該是真正無名的驗證頁面。
--
你可以攀爬聖母峰一千次,不過他永遠也不會知道你的名字,
認清自己的無名與恐怖的後果,是登山者謙卑的秘訣、攀岩者應有的自覺
David Breashea
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 60.248.154.212
討論串 (同標題文章)