软件下载:
链接: https://pan.baidu.com/s/1IuLs-C7XQVlI42gdS4p7yQ 提取码: 5vgt
(因QQ空间升级,目前只能批量点赞。需IE11)
技术分析:先看一个范例
这是我手工评论别人BBBBBB的抓包。
我想模拟POST发送,就要得到上面的所有参数。其它的直接可以得到,主要以下两个参数
1.g_tk
点发表,跟踪js在https://qzonestyle.gtimg.cn/ac/qzone/qzfl/qzfl_v8_2.1.65.js 的84行
使用js在线格式化工具https://tool.oschina.net/codeformat/js/,搜上面的位置xhr.send(transdata(data))定位到4776行。
找到xhr.open(opt.method, url + (url.indexOf("?") > -1 ? "&": "?") + "g_tk=" + QZFL.pluginsDefine.getACSRFToken(url), true);
是通过url得到的。再看看url
url我复制出来 (数据部分我改了一点,规避隐私)
直接访问是返回这个。这样操作没什么用,好奇看一下。
url是参数传进来的,这里没有处理。
url中的各参数怎么来的呢?
2.qzonetoken
源码中js已经给了,直接在控制台打印看看。
对比完全一致。
来源:CSDN
作者:小黄人软件
链接:https://blog.csdn.net/chenhao0568/article/details/104155822