Напоследък нямам какво да правя, влязох евтино в интерфейса за регистрация на NetEase и имам възможност да напиша автоматичен инструмент за регистрация на уеб страницата, спестявайки тромавия процес на регистрация (имам приятели, които се занимават с работа, която изглежда ограничава репутацията и обема на регистрациите, и печелят малко допълнителни пари), защото някои инструменти са твърде големи и това е свързано и с интересите на компанията. Моля, направете и отклонение---
Използвам httpClient + jsoup
Следва един от подчертаните програмни принципи:
домейн : http://reg.163.com/reg/reg.jsp?product=urs
След анализа, тъй като искаме само да регистрираме, за нас първо трябва да анализираме изпращаните заявки и параметрите, пренесени от основния интерфейс при регистрация
На фигурата можете да видите, че този линк е най-подозрителен, когато първо е заявка за публикация, и ако се вгледате внимателно, ще откриете, че важна информация е username_r потребителско име, парола и cpassword са пароли и повтарящи се пароли. Въпреки това, има и параметър codez, който е бил използван в много книги, и се установява, че той не е фиксирана стойност, а radomPassId вероятно е случайно число според името. Обикновено, за да се спестят проблеми, дори ако тези параметри са трудни за улавяне, мързеливите хора обичат да ги слагат във формуляра и да го подават заедно с нея, първо опитайте този метод, нека продължим да намираме формуляра
И наистина, намерих попадане и открих, че има много входни тагове с стойността на type attribute, скрита тук, а параметрите са почти всички тук, и почти всички имат id атрибути (много ми е мързелив да си тръгвам). Ако наистина е случайно генериран локално, лесно е да се каже, но установихме, че при въвеждане на кода за верификация, кодът има определен алгоритъм и е трудно да се каже дали radomPassId е локално генериран, сега проверяваме само техните js файлове, защото тези параметри са с id атрибути, така че първо проверете id, първо проверете изходния код на уеб страницата, намерете scrip и премахнете тага, съдържащ атрибута src в t таг.
Кликни директно на линка, за да влезеш, първо потърси нагоре от codez, влез в js интерфейса, за да намериш директно #codez или codez
/js2/reg/checkForm.js?20150210100Този интерфейс ще се появи с 5 възможни резултата
Интерпретирайки този js фрагмент, можем да научим, че може да има изключение в процеса на извличане на този кодез и стойността на кодеза след изключението по подразбиране е NULL. Това означава, че кодезът може да бъде NULL (твърде мързелив, твърде мързелив), а от друга страна, доказва, че codez може директно да носи стойността NULL и да я предава директно на сървъра, така че стойността на кодеза е определена като NULL.
Нека започнем да търсим друг неопределен параметър radomPassID, известен чрез форматаsyscheckcode, започни да търсиш в jssyscheckcode, най-накрая там/js2/common.js?20150210100Намерих js фрагмента за работа с този таг чрез id и след интерпретация установих, че тук не трябва да има скрийншот, а изходният код трябва да бъде публикуван (някои детски обувки би трябвало да са доволни след като го прочетат)
crawley.rar
(7.42 KB, Брой изтегляния: 0, Цена за продажба: 2 Grain MB)
|
Публикувано в 12.02.2015 г. 13:41:06 ч.
|
|
|
|
