小米现在的验证码几乎都不是图片的,小米都改了好几次了,为什么不是图片了因为很多打码平台都是以文件流的形式解码的.我不知道能不能绕过去,你要明白绕的意思? 小米购买的请求地址是公开http://tp.hd.mi.com/hdget/cn?product={{SKU}}&addcart=1&m=1&fk={{FK}}&_= + (new Date).getTime().就是这个地址其中SKU就是产品ID,FK就是验证码,验证码就是用你的ID%a,他们所说的绕就是不提交这个FK,请求照样是成功的,但是你敢肯定小米后台没有处理这个FK的程序吗?我不敢肯定.所以我还是老老实实的递交验证码.虽然这个地址是公开的但是不关是验证码的问题,这里还涉及了很多COOKIE的问题,因为你提交的时候是带COOKIE过去的,这些提交的COOKIE是小米用来判断你有没有登入,还有你有没有权限等等.所以我的做法真实抓包得到所有的COOKIE吧这些COOKIE模拟出来在请求过去.
楼主,能不能请你看一下,我用抓包软件,抓了一下,请求 “小米购买的请求地址” 网址时,是不是带了如下的cookie:
1)Hm_lpvt_4982d57ea12df95a2b24715fb6440726 Sent 1402977937
2)Hm_lvt_4982d57ea12df95a2b24715fb6440726 Sent 1402969868,1402972343,1402972685,1402976371
3)lastsource Sent s1.mi.com
4)mstuid Sent 1402976370596_9155
5)mstz Sent CN-WW-HP-AD-A0|http://s1.mi.com/open/index.html|290751245.14|0|http://s1.mi.com/open/index.html|http://www.mi.com/index.php
6)userId Sent 336985555
7)xmuuid Sent XMGUEST-FCC776A0-F5D0-11E3-AFBA-4D6EB0D4F623
8)XM_336985555_UN Sent 336985555
9)XM_Hd_Start Sent 1
10)xm_order_btauth Sent 69da05dba6e42f2b54bb261bdbf2fcf3
11)xm_user_www_num Sent 0
就是这些cookie吗,还有其他的吗,我知道前面两个cookie,苏飞站长说小米网站不验证的。
窥视卡
雷达卡
发表于 2014-6-22 21:25:43
显身卡
楼主