米柚论坛登录协议头正则问题求帮助

2518836818

问题：登录米柚论坛的时候有个值取不到，那个值是在【返回协议头】里面的，我写的规则正确吗？

1、规则情况：


2、抓包情况：


3、要取得值在返回协议头的里面，完整内容展示是：

1. https://account.xiaomi.com/pass/serviceLogin?callback=http://www.miui.com/extra.php?mod=xiaomi/authcallback&followup=http%3A%2F%2Fwww.miui.com%2Findex.html&sign=ZWYzZjE3Zjg5NWMwOWJjNDE4NDM0YzBmMzNkZTc1M2ZkNWU2OTk0ZA,,&sid=miuibbs&_locale=zh_CN

复制代码

4、登录失败的提示是：签名值不合法

5、规则报告：【应该是协议头的正则没取到值】

hnsmyy

你这是302页面啊，要加重定向标签

[登陆前协议头1]HTTP标记: 禁止自动重定向[/登陆前协议头1]
[登陆前提交网址1]https://www.miui.com/xxxxxx[/登陆前提交网址1]
[登陆前1返回协议头1]Location: (.*)[/登陆前1返回协议头1]

不懂可以去参考刺客的教程：http://www.wzdr.cn/article-546.html

2518836818

hnsmyy 发表于 2018-4-3 08:47
你这是302页面啊，要加重定向标签

[登陆前协议头1]HTTP标记: 禁止自动重定向[/登陆前协议头1]

感谢您的支援。

我把规则修复好了，所有参数获取成功。

但是最后提交登录数据之后

没有正常登录成功

而是好像返回了个405页面

1、规则修改如下：



2、所有参数获取成功。

3、提交后返回结果页面


4、特别说明：POST提交后，下面还有个302跳转，我已经写进规则里面了。


5、返回的405页面英文翻译如下：

1. 因为一些旧浏览器取代了他们自己的信息
   
2. 
   
3. -如果服务器替换服务器错误消息
   
4. 
   
5. -消息太短，有必要退出
   
6. 
   
7. -错误消息至少为512字节。随着
   
8. 
   
9. -这个填充，树脂更多信息错误信息
   
10. 
    
11. -可用，使调试更加直观。
    
12. 
    
13. —
    
14. 
    
15. —
    
16. 
    
17. -填充消息重复：
    
18. 
    
19. —
    
20. 
    
21. —
    
22. 
    
23. -因为一些旧浏览器取代了他们自己的信息
    
24. 
    
25. -如果服务器替换服务器错误消息
    
26. 
    
27. -消息太短，有必要退出
    
28. 
    
29. -错误消息至少为512字节。随着
    
30. 
    
31. -这个填充，树脂更多信息错误信息
    
32. 
    
33. -可用，使调试更加直观。

复制代码

hnsmyy

2518836818 发表于 2018-4-3 14:01
感谢您的支援。

我把规则修复好了，所有参数获取成功。

获取下hash值看看，再不行加个完整的协议头

MR独白

看着有点头晕

2518836818

hnsmyy 发表于 2018-4-3 14:09
获取下hash值看看，再不行加个完整的协议头

加了完整协议头，运行后返回空

2518836818

MR独白 发表于 2018-4-3 14:10
看着有点头晕

是我提供的信息不完整吗？

2518836818

hnsmyy 发表于 2018-4-3 14:09
获取下hash值看看，再不行加个完整的协议头

hash是个固定值，我抓了好多次包，都是只出现在登录POST数据里

MR独白

不是  
是看着很晕啊

hnsmyy

2518836818 发表于 2018-4-3 14:23
hash是个固定值，我抓了好多次包，都是只出现在登录POST数据里

没有封包没发判断了。
还有我感觉hash这个值没那么简单