Познаю POST/GET запросы. Помогите с авторизацией на сайте

Jeronimo

Client
Регистрация
07.01.2014
Сообщения
236
Благодарностей
205
Баллы
43
Всем привет. Как-то сложновато мне даются POST запросы... Поэтому прошу помощи в освоении, в частности на примере авторизации на сайте https://voyagerclub.io/

Собирал данные как через Fiddler, так и через встроенный инструмент в Zennoposter'e.

Вот страница авторизации: https://voyagerclub.io/ru/profile/login

Что было сделано/выявлено:

1. Делаю GET запрос на страницу авторизации и получаю куки:
Код:
Set-Cookie: user=1546939295_7209574;
Set-Cookie: user-session=4a9384197d6e4668b2297d2ae6048691;
Set-Cookie: _language=9fb12a002aab4d8bd09ddb1db5fad54743fccd1325ee8a191e51f22ba3d26173a%3A2%3A%7Bi%3A0%3Bs%3A9%3A%22_language%22%3Bi%3A1%3Bs%3A2%3A%22en%22%3B%7D;
2. Далее, я заметил, что нужно сделать POST запрос на страницу https://va.tawk.to/register/1546938196688 со следующими статическими данными:
Код:
a=5b45f2a56d961556373d9d86&k=undefined&w=default&d=&mb=0&m=-300&s=&q=&r=&cf=0&wv=5&u=undefined&uv=undefined
НО, не зря я выделил 13 цифр выше красным цветом. Дело в том, что эти цифры динамические. Они генерируются непонятным мне образом. И нигде в запросах не могу найти как и откуда они берутся. Тем не менее, я пробовал генерировать 13 случайных цифр и отправлять запрос. Ответ приходит в любом случае. Имеет он примерно такой вид:
Код:
{"twid":"064da187131cef131bb71f7b6e590767d8316ea9","pgn":"voyager","uuid":"Gqsrl3EhBhWFX3gnspJcVjFjEJ3zgphqloiK31oNEVlGRe3sAiOl393h1wWhClLm","uuids":"{\"p\":{},\"e\":{\"voyagerclub.io\":\"Gqsrl3EhBhWFX3gnspJcVjFjEJ3zgphqloiK31oNEVlGRe3sAiOl393h1wWhClLm\"}}","uver":"2","vid":"61d22bf57a78b4ac6841be96e2c177c67b4c9d94d7b6270661c25d1ce7f5bb56","sk":"5c347a8600fffb6d8c4c5ea2","tk":"16777575a42027ff066712242ff9c61e","n":"V1546943105372873","te":"","e":"","c":[],"cver":0,"cw":"min","sdo":true,"rt":0,"jsv":636,"cjsv":508,"dpt":"","vss":"vs15.tawk.to","ewt":0,"pcfs":false,"bblc":false,"otl":true,"lmst":0,"ast":"offline","dptst":[],"asver":12}
Из всей кучи полученных данных беру только "uuid" данные.

3. Делаю POST запрос к странице авторизации https://voyagerclub.io/ru/profile/login со следующими данными:

upload_2019-1-8_15-31-47.png


Если пройтись по переменным, то в принципе всё должно быть понятно:
{-Variable.username-} - логин
{-Variable.password-} - пароль
{-Variable.sitekey-} - ответ решённой рекапчи

Дополнительные данные в этом же запросе:
upload_2019-1-8_15-32-22.png


{-Variable.user-} - из GET запроса (см. пункт 1)
{-Variable.userSession-} - из GET запроса (см. пункт 1)
{-Variable.userLanguage-} - из GET запроса (см. пункт 1)
{-Variable.tawk-} - из POST запроса ключ uuid (см. пункт 2)

- - - - -

Вот собственно и всё. При выполнении POST запроса авторизации на сайте я просто получаю данные страницы авторизации (ответ сервера 200), а должен получить ответ от сервера 302 и дополнительные данные кеша и с ними сделать GET запрос к странице профиля https://voyagerclub.io/ru/profile/index

- - - - -

Укажите, пожалуйста, где косяк. Второй день сам мучаюсь, но никак не получается.
Заранее всем спасибо.
 

ssXXXss

Client
Регистрация
23.12.2014
Сообщения
7 375
Благодарностей
2 041
Баллы
113
13 чисел это unixTime в милисекундах
при отправке запроса думаю что значение к параметру a менятся, но может и меняется в твоём случае, сам регаться не пробывал и поэтому что дальше не могу знать
попробуй подставить правильное значение https://va.tawk.to/register/unixTime

и если хотите помощи быстрее, кидайте свой шаб со своими данными чтобы нам не приходилось идти заводить свои данные, шаб собирать, наше время уважайте
 
  • Спасибо
Реакции: RusanS и Jeronimo

Jeronimo

Client
Регистрация
07.01.2014
Сообщения
236
Благодарностей
205
Баллы
43
13 чисел это unixTime в милисекундах
В точку. Теперь всё работает. Большое спасибо.
А как вы определили что это число именно unixTime?

и если хотите помощи быстрее, кидайте свой шаб со своими данными чтобы нам не приходилось идти заводить свои данные, шаб собирать, наше время уважайте
В следующий раз обязательно так и сделаю.
 

Ikigai

Client
Регистрация
13.12.2016
Сообщения
276
Благодарностей
27
Баллы
28
Подскажите годный материал для изучения POST GET
 

ssXXXss

Client
Регистрация
23.12.2014
Сообщения
7 375
Благодарностей
2 041
Баллы
113

Ikigai

Client
Регистрация
13.12.2016
Сообщения
276
Благодарностей
27
Баллы
28

backoff

Client
Регистрация
20.04.2015
Сообщения
6 093
Благодарностей
6 496
Баллы
113

Кто просматривает тему: (Всего: 2, Пользователи: 0, Гости: 2)