http - Qt使用QNetworkAccessManager登录steam

Question

我正在使用 QT 5.0.2 prebuilt 和 QT creator 2.7.0，我的目标是登录 steam network以编程方式 使用 uname、密码和 steamguard 代码。或者更准确地说:将 QNetworkAccessManager 从其初始未初始化状态变为可以从 Steam 相关站点检索任何数据的状态，就好像它以某个用户身份登录一样。

因此登录分为 4 个步骤(4 个请求-响应组合):注意:Steam 站点 javascript 在所有请求中都使用 post，但似乎 get 也可以。 假设用户名为“hyper”

<强>1。初始请求:

post https://store.steampowered.com/login/getrsakey/?username=hyper

这是我的功能:

void http::steam_auth(const QString &uname, const QString &pwd)
{
    QString encrypted_password, sg, pkey_exp, pkey_mod, timestamp, emailsteamid;
    QJsonDocument json_buffer;
    QByteArray buffer;
    QUrl rsa(steam_getrsa), login(steam_dologin); //steam login urls
    QUrlQuery urlquery;

在这里我们发送我们的请求:

  urlquery.addQueryItem("username", uname); //first step
    urlquery.addQueryItem("l", "english"); //set communication language
    rsa.setQuery(urlquery);
    QNetworkRequest first(rsa);
    QNetworkReply *reply = this->get(first);
    buffer = reply->readAll();

作为响应，我们得到:

{"success":true,"publickey_mod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publickey_exp":"010001","timestamp":"284691100000"}

这意味着一切正常。现在我们需要在发送之前加密我们的密码

json_buffer = QJsonDocument::fromJson(buffer);
pkey_exp = json_buffer.object().value("publickey_exp").toString();
pkey_mod = json_buffer.object().value("publickey_mod").toString();
timestamp = json_buffer.object().value("timestamp").toString();
delete reply;
urlquery.clear();
encrypted_password = app::core::get_encrypted_password(pwd, pkey_exp, pkey_mod);

<强>2。发送加密密码:

urlquery.addQueryItem("username", uname);
urlquery.addQueryItem("password", encrypted_password);
urlquery.addQueryItem("emailauth", "");
urlquery.addQueryItem("captchagid", "");
urlquery.addQueryItem("captcha_text", "");
urlquery.addQueryItem("emailsteamid", "");
urlquery.addQueryItem("rsatimestamp", timestamp);
urlquery.addQueryItem("remember_login", "false");
login.setQuery(urlquery);
QNetworkRequest second(login);
second.setUrl(login);
reply = this->get(second);
buffer = reply->readAll();

我们得到一个请求字符串如下:

post https://store.steampowered.com/login/dologin/?username=solidbeetle2&password=YmhTKVkRXyiCYe6wx+ZJ8PIhzj4A4BLWgJFOE5ge7nbIAM6m1G9qHh+Iqx30ZLdB0wW0xdWDNCgHBNPHKLA+P2pYhPF0DeL9v8UQsers6NCNNPZ0SFN4HhNlu6Gwh8QAjrNykev7N5FADXwJnFjPBvmvthATmrktVEtFYF54lckaPnijXYSDIpfEjmG8+bCDKT/GLaUiftA2QauUY9ap8WHSEoykiTmfL344ghzjhCA33UKx0NIgBrDdI1RLfHVcmAcU/c9NEhoHLOT93n8hqWY+YVx9VbOcKqqZPrbCiQoU2BZrqK6N7aj+K6kH0VWHH7+LD2KJx4BUJgHOmNqVDg%3D%3D&emailauth=&captchagid=&captcha_text=&emailsteamid=&rsatimestamp=50693150000&remember_login=false

据我所知，这是完全有效的，Steam 站点上的 JS 发送相同的 ajax，但是......这是问题所在当我收到回复时，它在 json 中显示 message:Invalid login... 但是如果我将请求中的完整查询字符串保存到文件中，然后将其粘贴到浏览器或HTTP Analyzer 中的 HTTP 请求生成器，它可以正常显示消息:SteamGuard可能出了什么问题？有什么我想念的吗？ QNetworkAccessManager 是否以某种方式破坏了它？:c抱歉，如果有什么不清楚，我会尽力在需要时再次解释。提前致谢!

附言是否有可靠的方法来检查我的应用发送的请求？

附言使用 qml 选项调试项目时，我的 qt creator 似乎崩溃了，idk 为什么...

Answer 1

我检查了所有这些东西，终于能够实现我的目标。简而言之，问题出在 qt 的面向网络的类中。看起来很明显，qurlquery 应该以其 % 编码形式对/或 = 等字符进行编码。但事实并非如此，因此我不得不在 QString 中手动替换它们。如果有人需要工作程序，it can be found here (它不漂亮 :c)