punklee2014
commented
1 year ago 请教下curl命令因data参数超长获取不到有效cookie,是用‘\’符号分隔行吗?
Open Archeb opened 1 year ago
punklee2014
commented
1 year ago 请教下curl命令因data参数超长获取不到有效cookie,是用‘\’符号分隔行吗?
Archeb
commented
1 year ago 请教下curl命令因data参数超长获取不到有效cookie,是用‘\’符号分隔行吗?
一般来说你提前编辑好了然后再粘贴进终端就不会超长了。
punklee2014
commented
1 year ago 请教下curl命令因data参数超长获取不到有效cookie,是用‘\’符号分隔行吗?
一般来说你提前编辑好了然后再粘贴进终端就不会超长了。
复制粘贴不行,写成sh文件可以了
AaronHvang
commented
11 months ago 我找不到/EPG/jsp/ValidAuthenticationHWCTC.jsp 这个,搜不到这个.看到的是HTTP/1.1 200 OK.然后
只有这个.
cunhan
commented
11 months ago authLoginHWCTC.jsp,ValidAuthenticationHWCTC.jsp,getchannellistHWCTC.jsp 鉴权登陆涉及到这三个页面,这些页面代码里都涉及到一个Authentication对象,专门处理各种表格参数计算和填充。
但这个Authentication对象不知道是来自哪里的,在电脑上curl或者浏览器来提交上述的页面请求,会报错Authentication is not defined,登录失败。
Archeb
commented
11 months ago @cunhan authLoginHWCTC.jsp,ValidAuthenticationHWCTC.jsp,getchannellistHWCTC.jsp 鉴权登陆涉及到这三个页面,这些页面代码里都涉及到一个Authentication对象,专门处理各种表格参数计算和填充。
但这个Authentication对象不知道是来自哪里的,在电脑上curl或者浏览器来提交上述的页面请求,会报错Authentication is not defined,登录失败。
这个应该是机顶盒的WebView里面带的对象,咱们当然是没有的,要破解可能得把机顶盒的WebView拆出来看它是怎么实现的,可能是注入一段代码也可能是native code,就比较麻烦;但是他这个凭据是可以重放的,所以咱们把认证请求抓回来重放带着cookie请求就行了。
https://mozz.ie/posts/gdct-iptv-auth-and-fetch-playlist/
懒得每次失效都要重新抓包了,研究发现可以重放鉴权包,现在可以在电脑完成整个过程了