如何使用验证码发起模拟登录请求

我最近正在尝试制作登录验证脚本。通过抓取HTTP请求，我得到了提交的参数，但其中一些似乎是一次性内容。这些内容放置在具有“隐藏”属性的文本框中。是这样的：

我第一次尝试使用curl获取登录页面，发现每次获取的值都不一样。然后我尝试复制它们并使用 curl 开始模拟，这显然失败了。 Curl 的结果将我重定向到登录页面。

让我疑惑的是，这些参数好像是验证码。因为它们是在登录页面中返回的，所以不获取页面就无法获取它们的值。但是上面的尝试表明，即使我得到了它们的值，似乎也没有任何意义。

然后，我尝试在浏览器的控制台上用js来模拟，但是我通过document.getElementsByName得到了它们的值，这显然是正确的。

这让我很困扰。这些参数看起来像验证码，但它们不像某些网站上的验证码那样单独可用。这意味着第一次访问验证码并保留cookie，然后携带cookie进行第二次请求，这种方法不起作用。有什么好的办法可以解决这个问题吗？