在注册DZ论坛发送邮件的时候发现了一个参数并不知道怎么生成,但是后端确实校验了这个参数,再三之下寻找到了原因,就是关于oauth2.0中的WebKitFormBoundary
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
| ------WebKitFormBoundary2TcsDi3oZ6SesgMq
Content-Disposition: form-data; name="regsubmit"
yes
------WebKitFormBoundary2TcsDi3oZ6SesgMq
Content-Disposition: form-data; name="formhash"
c1a525d6
------WebKitFormBoundary2TcsDi3oZ6SesgMq
Content-Disposition: form-data; name="referer"
http://www.mcbbs.net/forum.php
------WebKitFormBoundary2TcsDi3oZ6SesgMq
Content-Disposition: form-data; name="activationauth"
------WebKitFormBoundary2TcsDi3oZ6SesgMq
Content-Disposition: form-data; name="hash"
------WebKitFormBoundary2TcsDi3oZ6SesgMq
Content-Disposition: form-data; name="mcbbsemail"
fe4fwe64fwe65@qq.com
------WebKitFormBoundary2TcsDi3oZ6SesgMq
Content-Disposition: form-data; name="handlekey"
sendregister
------WebKitFormBoundary2TcsDi3oZ6SesgMq
Content-Disposition: form-data; name="geetest_challenge"
16b16c302d3728b505986693b13b06b0
------WebKitFormBoundary2TcsDi3oZ6SesgMq
Content-Disposition: form-data; name="geetest_validate"
ea524395539aa7ee3924c8061fe90d9c
------WebKitFormBoundary2TcsDi3oZ6SesgMq
Content-Disposition: form-data; name="geetest_seccode"
ea524395539aa7ee3924c8061fe90d9c|jordan
------WebKitFormBoundary2TcsDi3oZ6SesgMq
Content-Disposition: form-data; name="agreebbrule"
ffab09ab
------WebKitFormBoundary2TcsDi3oZ6SesgMq--
|
这个代码块中WebKitFormBoundary2TcsDi3oZ6SesgMq 并不是页面返回给我的参数,经群大神讨论找到原因,这段数据是需要
1
| 返回 (“------WebKitFormBoundary” + 取文本中间 (取数据摘要 (到字节集 (取现行时间 ())), 9, 16))
|
此段是易语言中的取现行时间,再进行MD5加密取16位MD5 一般服务器会误差到0-3秒 验证。