Http请求，去跨一个中间页面。大神们看看有木有可能实现。

概述：
我在原来写了个阿里巴巴的模拟登录，用的是纯http请求模式。虽然中间出现过好几次改版，但是我都能应付过来。就是在7月10号左右的时候。阿里又一次改版了，现在用上了和淘宝一样的登录保护机制。
导致现在无法跨越过去。

现状：
目前有个别没有绑定手机，或者ip不算异地登录（据测试，异地登录也会弹出登录保护）的可以登录进去。


目的：
伪造header、cookies等用http请求的方式骗过登录保护(当然，也可以用其他方式，重要的是思路，不是么?)

缩小范围，从一下3个页面入手：
第一步：
Post请求：https://login.taobao.com/member/login.jhtml (最好是正确的)
获得 {"state":true,"message":"","data":{"token":"xxxxxxxxxxxxxx"}}
第二部：
Get请求：https://passport.alipay.com/mini_apply_st.js?site=0&token=“第一步的token”&callback=vstCallback101
正则解析出：vstCallback101({"data":{"st":"我是st"},"code":200});
第三部：
Get请求：https://login.taobao.com/member/vst.htm?st=第二步的st¶ms=style%3Ddefault%26sub%3D%26TPL_username%3D用户名%26loginsite%3D0%26from_encoding%3D%26not_duplite_str%3D%26guf%3D%26full_redirect%3D%26isIgnore%3D%26need_sign%3D%26sign%3D%26from%3Dtb%26TPL_redirect_url%3D%26css_style%3D%26allp%3D&_ksTS=1405153041019_114&callback=jsonp115
现在，就完成了一系列的登录过程。接下来，这个页面会告诉你，你的帐号是否需要登录保护。
得到的结果:(function(){jsonp115({"state":false,"message":"","data":{"url":"http://login.taobao.com/member/login_unusual.htm?这里的url参数太长了，就不写出来了","script":false}});})();

请看完这篇帖子的人，都谈一谈想法好吗？字数越多越好。小弟不胜感激，么么哒