感谢作者。想问一下如何模拟手机端的签到？不懂得怎么获取地址

[robinxzq]

[robinxzq]

我刚学python。。。我现在用Fiddler抓到包了不过不太明白怎么login加签到。POST过去提示error code不知道怎么办。。。

[zhangwk]

@robinxzq

地址是 https://api.smzdm.com/v1/user/login/normal

需要的参数也找出来了，就sign这个值无从下手。可能是跟某个值计算出来的，猜想可能跟网易云一个样，算是一个验证方式，这个值不对是登陆不了的。

有大牛知道@我一下。

[allanruin]

@zhangwk 写一下需要的参数呗。我之前也是想挖出客户端签到的方法。曾经一度逆向挖了下，结果还是有一两个参数没弄出来。我当时看的抽奖地址 user/lottery/ajax_draw

[zhangwk]

@allanruin 你用fiddler 或 wireshark 都能抓去手机发的包。

我用魅蓝Note3手机端APP抓到的包需要参数如下：

v （应该是app版本号） 抓取值：8.5

s（未知作用），但这个值抓取后可以直接使用，意思是同一设备同环境可以每次相同

geetest_seccode （字面意思：安全码）抓取值为空，可不填

sign（校验码）每次登陆都不同，需要逆向APK，获取加密算法

time （时间戳）类似：1163753002611

weixin （是否微信登陆？）抓取值：1

geetest_validate（验证相关）抓取值为空

user_pass （账号的密码）

f （可能是平台）抓取值：android

geetest_challenge（验证相关）抓取值为空

captcha（未知）抓取值为空

user_login （账号）

---