In letzter Zeit habe ich nichts mehr zu tun, habe die NetEase-Registrierungsoberfläche günstig genutzt und habe die Möglichkeit, ein automatisches Registrierungstool zur Registrierung der Webseite zu erstellen, wodurch der umständliche Registrierungsprozess erspart wird (ich habe Freunde, die Arbeit machen, die scheinbar Reputation und Registrierungsvolumen beeinträchtigt, und ein bisschen zusätzliches Geld verdienen), weil manche Tools zu groß sind und es auch mit einigen Interessen des Unternehmens zusammenhängt. Bitte machen Sie auch einen Umzug---
Ich benutze httpClient + jsoup
Im Folgenden finden Sie ein hervorgehobenes Programmprinzip:
Domäne: http://reg.163.com/reg/reg.jsp?product=urs
Nach der Analyse, da wir nur registrieren wollen, müssen wir zunächst die gesendeten Anfragen und die von der Hauptschnittstelle beim Registrieren übertragenen Parameter analysieren
In der Abbildung sieht man, dass dieser Link am verdächtigsten ist, wenn es sich zuerst um eine Post-Anfrage handelt, und wenn man genau hinsieht, erkennt man, dass wichtige Informationen username_r Benutzername, Passwort und cpassword Passwörter und wiederholte Passwörter sind. Es gibt jedoch auch den Codez-Parameter, der in vielen Büchern ausprobiert wurde, und es stellt sich heraus, dass er kein fester Wert ist, und radomPassId ist wahrscheinlich eine Zufallszahl gemäß dem Namen. Im Allgemeinen gilt: Um Ärger zu sparen, auch wenn diese Parameter schwer zu erfassen sind, aber faule Leute geben sie gerne ins Formular ein und reichen es zusammen mit dem Formular ein, probieren Sie zuerst diese Methode aus, lassen Sie uns weiter das Formular suchen
Tatsächlich habe ich einen Treffer erreicht und festgestellt, dass hier viele Eingabetags mit dem Wert des Typattributs versteckt sind, und die Parameter sind im Grunde alle hier, und praktisch alle haben id-Attribute (ich bin wirklich faul, nach Hause zu gehen). Wenn es wirklich zufällig lokal generiert wird, ist das leicht zu sagen, aber wir haben festgestellt, dass bei der Eingabe des Verifizierungscodes der Codez einen bestimmten Algorithmus hat, und es ist schwierig zu sagen, ob das RadomPassId-Ding lokal generiert ist; jetzt überprüfen Sie nur noch deren js-Dateien, weil diese Parameter alle id-Attribute haben. Überprüfen Sie also zuerst die id, zuerst den Quellcode der Webseite, finden Sie scrip und entfernen Sie das Tag, das das src-Attribut enthält, im t-Tag
Klicken Sie direkt auf den Link, um einzugeben, suchen Sie zuerst von Codez nach oben, geben Sie die JS-Oberfläche ein, um direkt #codez oder Codez zu finden
/js2/reg/checkForm.js?20150210100Diese Schnittstelle erscheint mit 5 möglichen Ergebnissen
Durch die Interpretation dieses js-Fragments können wir lernen, dass es beim Abruf dieses Codez-Codes eine Ausnahme geben kann und der Wert des Codez nach der Ausnahme standardmäßig NULL ist. Das bedeutet, dass Codez NULL sein kann (too lazy, too lazy), und andererseits beweist es, dass Codez den NULL-Wert direkt tragen und direkt an den Server weitergeben kann, sodass der Codez-Wert als NULL bestimmt wurde.
Beginnen wir mit der Suche nach einem weiteren unbestimmten Parameter radomPassID, der durch die Form bekannt istSyscheckcode, fang an, in JS nachzuschlagensyscheckcode, endlich da/js2/common.js?20150210100Ich habe das JS-Fragment gefunden, mit dem ich diesen Tag über id bedient habe, und nach Interpretation stellte ich fest, dass es hier keinen Screenshot geben sollte und der Quellcode veröffentlicht werden sollte (manche Kinderschuhe sollten nach dem Lesen zufrieden sein).
crawley.rar
(7.42 KB, Anzahl der Downloads: 0, Verkaufspreis: 2 Getreide MB)
|
Veröffentlicht am 12.02.2015 13:41:06
|
|
|
|
