弄了个体育中心抢票软件(android) 。 验证码没过关

noodle_ 发布于 2017/08/18 17:09
阅读 128
收藏 0

www.zhtyzx.cn  珠海体育中心的官网.    周六,日免费对外开放。 ,抢票的人很多。

 就弄了个android app 一键抢票的工具 (基于httpclient).分析了网页源码 ,  

它的验证码是请求一个地址

 返回一个四位随机数生成的图片 . 也就是说不需要分析图片像素 就可以获得随机数验证码。  请求图片验证码地址后响应200 ,并返回 "{\"rand\":\"2911\"}" .  rand就是随机数 验证码.

 这个在网页源码里 src="/xxx/xx/xxxx(rand).jpeg" 得到验证.

 问题是在请求短信验证码的时候, 它会 要求上送rand 随机数验证码(图片验证码).

这个地址也可以用chrome浏览器分析到。我在请求的时候返回getStatusCode()==200 

但是返回的json 串里 , 有相关字段提示 "验证码不正确请重新输入"的字样 .

{"__result__":{"data":{"message":"验证码错误,请重新输入!","status":"500"}},"actionErrors":[],"actionMessages":[],"errorMessages":[],"errors":{},"fieldErrors":{},"locale":"zh_CN","nowTime":"success"}

 

  有没有知道这个 问题是因为什么导致的么 ??

ps: 在请求的时候 head 报文里会要求refer 数据. 还有jsessionid cookie . 这个都有上送

 

 

加载中
0
C
CallMain
确保刷新的验证码 是在同一个cookies环境下
返回顶部
顶部