手机 APP 进入确认登陆界面 (当点击确认登陆) 网站轮询结束获取到了凭证,进入个人中心;(当取消登陆) 网站轮询设定时间自动刷新页面。(调用 key 大佬的原话)
每个二维码都有个相对应的 lgToken,只要相对应的二维码被扫描且登录 ,就可以通过 lgToken 的值就可以获取到该账号登录的权限。
那怎么判断哪个是真确的 ,哪个是没用的呢 ,这你需要打开那个链接 。然后,用手机淘宝扫描那个二维码 code 的值变成 10001 就是哪个。如下图
一开始code的值都是10000 。 拿二维码扫描过后,其中一个链接就会变成10001变成10001的那个链接就是二维码对应的。
url相对应的那个链接就是登录淘宝的链接。只要复制那个url在浏览器上打开,就自己登录淘宝。
获取里面的二维码图片链接和获取二维码对应的lgToken的值,并把lgToken的值保持到tb_Token.txt文件里,并调用了个二维码解码的图片接口,把二维码解码,最后页面跳转到解码后的 url 地址。
这样谁一访问这个php页面,就会获取到二维码相对应的lgToken值然后跳转到二维码解码后的链接。
所以,最后的成本就是一个淘口令 ¥7bRo0I6DBfb¥ 只要他打开并点确认登录,我就能拿到他的账号权限。玉米地里的大嫂