我实在是太菜了😭😭😭😭
Gbit 1796 Star 44 Score 10.00
发布于 1 年多前
更新于 1 年多前
1783 浏览

想做个geekhub的自动签到功能,登录是可以了,但是还不能签到,我很好奇站长用的什么方式鉴权,为什么每次cookie中的_session_id都会变呢?菜鸡一枚,搞不懂啊

分享得 Gbit :
69 回复
karanokk Gbit: 3048 1 年多前

_session_id只是一个标识 签完了重新存一下 下次用再取

yvejohn Gbit: 1796 1 年多前
引用 @karanokk 的评论 _session_id只是一个标识 签完了重新存一下 下次用再取

问题是每次_session_id都会变,它是根据什么来判断当前是哪个用户的请求呢?

karanokk Gbit: 3048 1 年多前
引用 @yvejohn 的评论 问题是每次_session_id都会变,它是根据什么来判断当前是哪个用户的请求呢?

就是这个id 信息储存在服务器

yvejohn Gbit: 1796 1 年多前
引用 @karanokk 的评论 就是这个id 信息储存在服务器

我的意思是每个请求的_session_id都不一样,每个_session_id都好像是只对当前请求授权似的,当然也可能是我哪里还没搞明白的原因

GM Gbit: 2828 1 年多前

GM宣布 对这个做外挂的封号处理 缓刑200年

Admin
PlanZ Gbit: 4669 1 年多前

这。。又一个自动签到。。

wolfan Gbit: 928 1 年多前

https://greasyfork.org/zh-CN/scripts/404514-geekhub%E8%87%AA%E5%8A%A8%E7%AD%BE%E5%88%B0

夜幕下的尖椒 Gbit: 1975 1 年多前

因为看不懂这个请求接口到底是啥样的。后来我选择了放弃。

xingcxb Gbit: 1577 1 年多前

录制一个自动流程不就好了?到点触发

yvejohn Gbit: 1796 1 年多前
#10 0
引用 @wolfan 的评论 https://greasyfork.org/zh-CN/scripts/... (continued)

我想要那种后台自动签到.不需要打开网页那种.

yvejohn Gbit: 1796 1 年多前
#11 0
引用 @xingcxb 的评论 录制一个自动流程不就好了?到点触发

这个在服务器上不能用啊,

yvejohn Gbit: 1796 1 年多前
#12 0
引用 @GM 的评论 GM宣布 对这个做外挂的封号处理 缓刑200年

自动签到未遂怎么处罚🤪🤪🤪

yvejohn Gbit: 1796 1 年多前
#13 0
引用 @PlanZ 的评论 这。。又一个自动签到。。

可惜水平不够,做不到,😭

Ultraman Gbit: 2076 1 年多前
#14 0

挑战站长失败

wolfan Gbit: 928 1 年多前
#15 0
引用 @yvejohn 的评论 我想要那种后台自动签到.不需要打开网页那种.

https://qiandao.today/ 自己开脚本去吖

GM Gbit: 2828 1 年多前
#16 0
引用 @yvejohn 的评论 自动签到未遂怎么处罚🤪🤪🤪

拿菜刀摁住小鸡鸡,未遂就先不切,以观后效

muyang Gbit: 1528 1 年多前
#17 0

我都是手动点点的

Hemione Gbit: 2323 1 年多前
#18 0

TsinghuaUniversity Gbit: 258 1 年多前
#19 0

这个能给你思路不 img

前两个是post参数

ChenHua Gbit: 3373 1 年多前
#20 0

这都被薅没了

lbanboo Gbit: 685 1 年多前
#21 0

震惊,居然有人当着站长的面做这样的事!

Leetao Gbit: 1163 1 年多前
#22 0

用我写好的~现成的,mac和win双端 https://github.com/lt94/GeekHub-App

yvejohn Gbit: 1796 1 年多前
#23 0
引用 @TsinghuaUniversity 的评论 这个能给你思路不 ![img](https://static01.imgk... (continued)

我也是这么干的,但是cookie中的_session_id每次都会变,请求发出去就是422了

yvejohn Gbit: 1796 1 年多前
#24 0
引用 @Leetao 的评论 用我写好的~现成的,mac和win双端... (continued)

巧了,昨天搜到你的项目了,但是python我不太懂就没看😭

Leetao Gbit: 1163 1 年多前
#25 0
引用 @yvejohn 的评论 巧了,昨天搜到你的项目了,但是python我不太懂就没看😭

有打包好的~直接用就好了

yvejohn Gbit: 1796 1 年多前
#26 0
引用 @lbanboo 的评论 震惊,居然有人当着站长的面做这样的事!

哥,我只是在和大家交流技术🤪

yvejohn Gbit: 1796 1 年多前
#27 0
引用 @Leetao 的评论 有打包好的~直接用就好了

我的目的其实是自己写一个自动签到学习,我每天都上这小破站的.🤪

e735caf9d9c0c169 Gbit: 2568 1 年多前
#28 0
引用 @TsinghuaUniversity 的评论 这个能给你思路不 ![img](https://static01.imgk... (continued)

这是什么APP?

TsinghuaUniversity Gbit: 258 1 年多前
#29 0
引用 @e735caf9d9c0c169 的评论 这是什么APP?

标题那写着呢,project event,微软商城可以搜到

xinsong Gbit: 130 1 年多前
#30 0

楼主搞成功了吗?

lepig Gbit: 2849 1 年多前
#31 0

这种事还发出来 我也是服。 马上站长就开始封,操蛋

yvejohn Gbit: 1796 1 年多前
#32 0
引用 @lepig 的评论 这种事还发出来 我也是服。 马上站长就开始封,操蛋

????站长都没急你着急啥?而且我做这个只是为了练技术,又不是单纯为了签到。戾气别这种重。

yvejohn Gbit: 1796 1 年多前
#33 0
引用 @xinsong 的评论 楼主搞成功了吗?

没啊,水平太菜了

码上码下 Gbit: 466 1 年多前
#34 0

明着搞挂 吃瓜

AION Gbit: 1202 1 年多前
#35 0

笑死了 真当站长不在吗

MrCui Gbit: 2210 1 年多前
#36 0

站长:我记住你了

yvejohn Gbit: 1796 1 年多前
#37 0
引用 @AION 的评论 笑死了 真当站长不在吗

站长已经看到了啊,🤣

hb0730 Gbit: 1914 1 年多前
#38 0

request method: post content-Type: application/x-www/form-urlencoded params: { “_method”:”post”,”authenticity_token”:””} headers: Cookie

🤣,快继续

yvejohn Gbit: 1796 1 年多前
#39 0
引用 @hb0730 的评论 request method: post content-Type:... (continued)

不搞了,我还是老老实实做个菜鸡吧😭

hb0730 Gbit: 1914 1 年多前
#40 0

站长的_session_id是时时在变化的,authenticity_token很好获取,欧力给

hb0730 Gbit: 1914 1 年多前
#41 0

postman我是测试成功了

hb0730 Gbit: 1914 1 年多前
#42 0

感觉session_id还有时效性

yvejohn Gbit: 1796 1 年多前
#43 0
引用 @hb0730 的评论 postman我是测试成功了

postman我也能测试成功过,但是在代码里不知道为啥就不行了.😭

hb0730 Gbit: 1914 1 年多前
#44 0

其实有两次请求一次是checkins/start,一次是checkins,站长精明的很

hb0730 Gbit: 1914 1 年多前
#45 0

image.png

hb0730 Gbit: 1914 1 年多前
#46 0

如果你的postman请求成功了,你可以看一下请求报文,postman做了两次请求

Cloud Gbit: 807 1 年多前
#47 0

planz:有人找我对线,等做出来后,换个方式验证。

hb0730 Gbit: 1914 1 年多前
#48 0

还差识别验证码这个image

GM Gbit: 2828 1 年多前
#49 0

你完全可以拿别的站点开刀,不如v2ex 苹果团 然后来这里发帖

yvejohn Gbit: 1796 1 年多前
#50 0
引用 @GM 的评论 你完全可以拿别的站点开刀,不如v2ex 苹果团 然后来这里发帖

不搞了,我太菜,站长还是牛批🤪

yvejohn Gbit: 1796 1 年多前
#51 0
引用 @hb0730 的评论 ![image.png](https://i.loli.net/2020/... (continued)

厉害,这是用的GO吗?想要一份代码学习一下🤪

hb0730 Gbit: 1914 1 年多前
#52 0

image.png,相互学习,这些只是猜测,并没有验证,可能要等到明天,

GM Gbit: 2828 1 年多前
#53 0
引用 @yvejohn 的评论 不搞了,我太菜,站长还是牛批🤪

你菜就你菜,通过你菜 无法证明站长牛不牛 哈哈

这刀狠不

smallwhite Gbit: 2503 1 年多前
#54 0

站长快被你们搞凌乱了..

yvejohn Gbit: 1796 1 年多前
#55 0
引用 @GM 的评论 你菜就你菜,通过你菜 无法证明站长牛不牛 哈哈 这刀狠不

扎铁了,老心😭

Fred0410 Gbit: 442 1 年多前
#56 0

这。。。

e735caf9d9c0c169 Gbit: 2568 1 年多前
#57 0
引用 @yvejohn 的评论 问题是每次_session_id都会变,它是根据什么来判断当前是哪个用户的请求呢?

#2 _session_id 由--分隔为三段,瞎猜: 可能是带init vector的对称加密,只要解密后得到同一个session_id就代表同一次会话了呀,就标识出该用户了 [doge]


  1. 带上cookie访问/checkins,Response header会有set-cookie,Response body 有token

```html

hb0730 Gbit: 1914 1 年多前
#58 0

我现在已经自动签到了 :doge:

xingcxb Gbit: 1577 1 年多前
#59 0

这么和谐开放的么,当着站长这么玩不太好把

三国小馒头 Gbit: 1580 1 年多前
#60 0

站长在等帖子回的差不多,开始降权

InternetExplorer Gbit: 234 1 年多前
#61 0

colorful

## colorful ### colorful

InternetExplorer Gbit: 234 1 年多前
#62 0

colorful

colorful

InternetExplorer Gbit: 234 1 年多前
#63 0
引用 @三国小馒头 的评论 ### 站长在等帖子回的差不多,开始降权 {#g5}

怎么打彩色回复?

hb0730 Gbit: 1914 1 年多前
#64 0

{#g5} ###这样么

InternetExplorer Gbit: 234 1 年多前
#65 0

会了

InternetExplorer Gbit: 234 1 年多前
#66 0

# 内容 {#g5}

InternetExplorer Gbit: 234 1 年多前
#67 0

测试一下

Ultraman Gbit: 2076 1 年多前
#68 0

哈哈哈 还想白嫖 站长

yvejohn Gbit: 1796 1 年多前
#69 0
引用 @Ultraman 的评论 哈哈哈 还想白嫖 站长

已经放弃,还是手签有灵魂

回复
登录后再评论