Nedávno nemám co dělat, levně jsem se dostal do registračního rozhraní NetEase a mám možnost napsat automatický registrační nástroj pro registraci webové stránky, čímž ušetřím zdlouhavý registrační proces (mám přátele, kteří pracují na práci, která se zdá být na reputaci a objemu registrací, a vydělávají si trochu navíc), protože některé nástroje jsou příliš rozsáhlé a zároveň to souvisí s některými zájmy firmy. Prosím, udělejte také odbočku---
Používám httpClient + jsoup
Následuje zdůrazněný princip programu:
doména : http://reg.163.com/reg/reg.jsp?product=urs
Po analýze, protože chceme pouze registrovat, musíme nejprve analyzovat odeslané požadavky a parametry přenášené hlavním rozhraním při registraci
Na obrázku můžete vidět, že tento odkaz je nejvíce podezřelý, když jde o dotaz na příspěvek, a pokud se podíváte pozorně, zjistíte, že důležité informace jsou, username_r uživatelské jméno, heslo a heslo jsou hesla a opakovaná hesla. Existuje však také parametr codez, který byl vyzkoušen v mnoha knihách, a zjistilo se, že není pevnou hodnotou, a radomPassId je podle názvu pravděpodobně náhodné číslo. Obecně, abychom ušetřili potížím, i když jsou tyto parametry obtížné zachytit, ale líní lidé je rádi dávají do formuláře a odesílají ho spolu s formulářem, zkuste nejdříve tuto metodu, pokračujme v hledání formuláře
A skutečně, narazil jsem na výsledek a zjistil jsem, že je tu mnoho vstupních tagů s atributovou hodnotou typu skrytou zde, parametry jsou prakticky všechny zde, a v podstatě všechny mají id atributy (jsem opravdu líný jít domů). Pokud je opravdu generován náhodně lokálně, je snadné říct, ale zjistili jsme, že při zadávání ověřovacího kódu má kódex určitý algoritmus a je těžké říct, zda je radomPassId generován lokálně, nyní kontrolujeme jen jejich js soubory, protože tyto parametry mají všechny atributy id, takže nejdřív zkontrolujte id, nejprve zkontrolujte zdrojový kód webové stránky, najděte skript a odstraňte tag obsahující atribut src v t tagu
Klikněte přímo na odkaz pro vstup, nejprve vyhledejte z codez, vstupte do js rozhraní a najdete přímo #codez nebo codez
/js2/reg/checkForm.js?20150210100Toto rozhraní se zobrazí s 5 možnými výsledky
Interpretací tohoto fragmentu js se dozvídáme, že při získávání tohoto kódu může existovat výjimka a hodnota kódu po této výjimce je ve výchozím nastavení NULL. To znamená, že codez může být NULL (příliš líný, příliš líný), a na druhou stranu dokazuje, že codez může přímo přenášet hodnotu NULL a předat ji přímo serveru, takže hodnota codez byla určena jako NULL.
Začněme hledat další neurčitý parametr radomPassID, který je známý ve forměsyscheckcode, začni hledat v jssyscheckcode, konečně tam/js2/common.js?20150210100Našel jsem fragment js při ovládání tohoto tagu přes id a po interpretaci jsem zjistil, že zde žádný screenshot nemá být a zdrojový kód by měl být zveřejněn (některé dětské boty by měly být po přečtení spokojené)
crawley.rar
(7.42 KB, Počet stažení: 0, Prodejní cena: 2 Zrno MB)
|
Zveřejněno 12.02.2015 13:41:06
|
|
|
|
