For nylig har jeg ikke haft noget at lave, og jeg har billigt startet NetEase-registreringsgrænsefladen, og jeg har mulighed for at skrive et automatisk registreringsværktøj til at registrere websiden, hvilket sparer den besværlige registreringsproces (jeg har venner, der arbejder med arbejde, der tilsyneladende rører ved omdømme og registreringsvolumen, og tjener lidt ekstra penge), fordi nogle værktøjer er for store, og det er også relateret til nogle af virksomhedens interesser. Tag venligst også en omvej---
Jeg bruger httpClient + jsoup
Følgende er et fremhævet programprincip:
domæne: http://reg.163.com/reg/reg.jsp?product=urs
Efter analysen, da vi kun ønsker at registrere, skal vi først analysere de indsendte anmodninger og parametrene, som hovedgrænsefladen bærer ved registreringen
På figuren kan du se, at dette link er det mest mistænkelige, når det først er en post-anmodning, og hvis du kigger nøje, vil du opdage, at vigtige oplysninger er, username_r brugernavn, adgangskode og cpassword er adgangskoder og gentagne adgangskoder. Der findes dog også codez-parameteren, som er blevet prøvet i mange bøger, og det viser sig, at den ikke er en fast værdi, og radomPassId er sandsynligvis et tilfældigt tal ifølge navnet. Generelt, for at spare besvær, selvom disse parametre er svære at fange, men dovne folk kan lide at sætte dem i formularen og indsende den sammen med formularen, prøv denne metode først, lad os fortsætte med at finde formularen
Ganske rigtigt, jeg ramte et hit, og jeg fandt ud af, at der er mange inputtags med typeattributværdien skjult her, og parametrene er stort set alle her, og stort set alle har id-attributter (jeg er virkelig doven med at tage hjem). Hvis det virkelig genereres tilfældigt lokalt, er det let at sige, men vi fandt ud af, at når man indtaster verifikationskoden, har codez en bestemt algoritme, og det er svært at sige, om radomPassId-tingen er lokalt genereret, nu kun tjek deres js-filer, fordi disse parametre alle har id-attributter, så tjek først id for at tjekke, tjek først kildekoden til websiden, find scrip og fjern tagget, der indeholder src-attributten i t-tagget
Klik direkte på linket for at indtaste, slå først op fra codez, indtast js-interfacet for direkte at finde #codez eller codez
/js2/reg/checkForm.js?20150210100Dette interface vil dukke op med 5 mulige resultater
Ved at fortolke dette js-fragment kan vi lære, at der kan være en undtagelse i processen med at hente denne codez, og værdien af codez'en efter undtagelsen er NULL som standard. Det betyder, at codez kan være NULL (too dozy, too lazy), og på den anden side beviser det, at codez direkte kan bære NULL-værdien og sende den direkte til serveren, så codez-værdien er blevet bestemt som NULL.
Lad os begynde at lede efter en anden ubestemt parameter radomPassID, som er kendt gennem formenSyscheckcode, begynd at slå op i JSsyscheckcode, endelig der/js2/common.js?20150210100Jeg fandt js-fragmentet af at operere dette tag gennem id, og efter fortolkning fandt jeg ud af, at der ikke burde være noget screenshot her, og kildekoden burde være frigivet (nogle børnesko burde være glade efter at have læst det)
crawley.rar
(7.42 KB, Antal downloads: 0, Salgspris: 2 Korn MB)
|
Opslået på 12/02/2015 13.41.06
|
|
|
|
