真的很变态:小说，腾讯的登陆POST

变态～真的很变态，想不到其他的语言来形容腾讯网页登陆的POST数据

真不知道麻花腾是怎么想的，这个本来应该昨天写的

NND，昨天从早上7点分析道晚上10点，进度虽然比较慢，总的来说还是比较顺利，结果TNND10：05停电了～

欲哭无泪啊，分析结果，我全记在TXT文档的，一直没存档啊～今天又从下午4点一直搞到现在。。。

QQ空间的web登陆使用的是网页嵌入的方式，来拉取登陆页面，统一在ui.ptlogin2.qq.com进行登陆

很好方便管理对吧～，最他妈无语的就是这个登陆差点我都祭出dbg。。。NND，最后还是使用firebug，来跟踪JS过程

这个过程从ptui_onLoginEx(loginform, “qq.com”);开始，调用http://imgcache.qq.com/ptlogin/js/comm.js

首先是一般的校验帐号输入内容是否符合规则并去掉空格。

接下来变态的东西开始，对本地密码进行加密，调用独门利器md5_3(B)这个函数进行加密

期间需要进行3次core_md5(K, F)

满足了么？没有满足，还要继续把加密以后的密码加上校验码（这个要转大写）在MD5一次。

就这样，经过三次特有MD5，再变码，在MD5，一共四次，然后他满足了～

我还能说什么呢？为用户密码安全考虑成这样我还能说什么呢？

结束了么？没有，他还要干啥？修改cookies。

利用 javascript 写 cookies 到浏览器客户端。这个浏览器客户端再传回 cookies 到服务器。妈的我无语了～

很好很强大～仅仅是这样的一个比较简单的么？答案还是否定的～

在拉取校验码的时候，还做了件事儿～在cookie中添加了一个verifysession值，真的体会到无所不用其极了～

最后，附上core_md5的vb.net版本～

=============
权限不够，无法查看
=============