有大佬研究哔哩哔哩的模拟登陆吗？想把看过的视频记录拿出来

TimeCompass

2017-08-17 00:27:37 +08:00

在换成滑块验证码之前写了一个，之后就不搞了（

eoo

2017-08-17 00:35:04 +08:00

直接 copy cookie 就是干还模拟登录啥

Sanko

2017-08-17 00:37:49 +08:00

@eoo 太没技术含量了吧。。。不过简单粗暴我喜欢

mason961125

2017-08-17 00:38:37 +08:00

@Sanko 那么你就要过滑动验证码这一关...

ysc3839

2017-08-17 00:39:37 +08:00

我搞了个客户端签到的，你可以看看 https://github.com/ysc3839/bilibili-api

eoo

2017-08-17 08:10:24 +08:00

@Sanko 问题你只是提取自己的观看记录，又何必大费周章去搞模拟登录么？

knva

2017-08-17 08:45:56 +08:00

就 COOKIE 就行了.哪那么麻烦.
若非要研究模拟登陆,
github 搜索 bilibili-client nodejs 的就是

NoAnyLove

2017-08-17 09:27:12 +08:00

@ysc3839 这个很赞，才知道原来不用解决滑动验证也能登陆。这个借口是如何分析出来的？

NoAnyLove

2017-08-17 09:27:40 +08:00

@ysc3839 说错了，是“接口”不是“借口”

ysc3839

2017-08-17 09:39:34 +08:00

@NoAnyLove 反编译 Android 客户端。

ysc3839

2017-08-17 13:59:27 +08:00

@NoAnyLove 补充一下，有的请求不是 HTTPS 的，可以直接抓包。HTTPS 的好像会检查证书，只能反编译看。

cephei

2017-08-17 16:07:05 +08:00

@ysc3839 https 也可以用中间人攻击抓到包的

ysc3839

2017-08-17 17:25:07 +08:00

@cephei 已经说了，会检查证书，MITM 没法用。

NoAnyLove

2017-08-18 01:47:06 +08:00

@ysc3839 我记得 Fiddler 可以通过安装证书实现劫持 HTTPS 进行分析，不知道对 Android 端是否有效。或者需要把证书安装到 Android 上？

ysc3839

2017-08-18 02:03:24 +08:00

@NoAnyLove 前面说的很清楚了……我是试过才这么说的……

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/383522

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.