1.验证码形同虚设,因为是静态字体(static font),而且没有粘连,所以模板匹配识别成功率~100%。 2.为了防止密码被窃听,用了相对复杂的加密算法,js实现的,还有那个base64.直接把js抠出来,然后用java的js引擎调用那些方法。不用把js翻译成java实现了。 3.最悲催的是那个attRetName参数。想当然以为是title,大意了,浪费了一上午时间。建议下次分析的时候用firebug观察一下那个form再做定论。