这话题不能发我就删。 有哪位搞过么?能否透露点经验? 估计还是 js 里生成啥 session key 做验证,所以关键还是找出其生成 session key 的 js 代码段并分析其生成算法? 以前分析过一个国内网站的注册是这个套路。 生成, Session, key, outlook