Diciamo che ho risolto in un modo un pò grossolano...
ho usato il programma HTTPLook, che mi ha permesso di vedere il tipo di richieste che venivano effettuate al browser. Una volta valutata la lunghezza dell'ID della sessione, lo andavo a recuperare dall'intera stringa di risposta che ricevevo dal server, con gli appositi comandi sulle stringhe