Πρόσφατα, δεν έχω τίποτα να κάνω και μπήκα φθηνά στη διεπαφή εγγραφής NetEase και έχω την ευκαιρία να γράψω ένα εργαλείο αυτόματης εγγραφής για την εγγραφή της ιστοσελίδας, εξοικονομώντας τη δυσκίνητη διαδικασία εγγραφής (έχω φίλους που ασχολούνται με εργασίες που φαίνεται να βουρτσίζουν τη φήμη και τον όγκο εγγραφής και κερδίζουν λίγα επιπλέον χρήματα), επειδή ορισμένα εργαλεία είναι πολύ μεγάλα και σχετίζονται επίσης με ορισμένα από τα ενδιαφέροντα της εταιρείας. Κάντε επίσης μια παράκαμψη---
Χρησιμοποιώ httpClient + jsoup
Ακολουθεί μια επισημασμένη αρχή του προγράμματος:
Τομέας : http://reg.163.com/reg/reg.jsp?product=urs
Μετά την ανάλυση, δεδομένου ότι θέλουμε μόνο να εγγραφούμε, για εμάς, πρέπει πρώτα να αναλύσουμε τα αιτήματα που αποστέλλονται και τις παραμέτρους που φέρει η κύρια διεπαφή κατά την εγγραφή
Στο σχήμα, μπορείτε να δείτε ότι αυτός ο σύνδεσμος είναι ο πιο ύποπτος, όταν πρόκειται πρώτα για αίτημα ανάρτησης, και αν κοιτάξετε προσεκτικά, θα διαπιστώσετε ότι σημαντικές πληροφορίες είναι username_r όνομα χρήστη, κωδικός πρόσβασης και cpassword είναι κωδικοί πρόσβασης και επαναλαμβανόμενοι κωδικοί πρόσβασης. Ωστόσο, υπάρχει επίσης η παράμετρος codez που έχει δοκιμαστεί σε πολλά βιβλία και διαπιστώθηκε ότι δεν είναι σταθερή τιμή και το radomPassId είναι πιθανό να είναι ένας τυχαίος αριθμός σύμφωνα με το όνομα. Γενικά, για να εξοικονομήσετε προβλήματα, ακόμα κι αν αυτές οι παράμετροι είναι δύσκολο να καταγραφούν, αλλά στους τεμπέληδες αρέσει να τις βάζουν στη φόρμα φόρμας και να την υποβάλλουν μαζί με τη φόρμα, δοκιμάστε πρώτα αυτήν τη μέθοδο, ας συνεχίσουμε να εντοπίζουμε τη φόρμα φόρμας
Σίγουρα, πέτυχα ένα χτύπημα και διαπίστωσα ότι υπάρχουν πολλές ετικέτες εισόδου με την τιμή του χαρακτηριστικού τύπου κρυμμένη εδώ, και οι παράμετροι είναι βασικά όλες εδώ, και βασικά όλες έχουν χαρακτηριστικά id (είμαι πραγματικά τεμπέλης να πάω σπίτι). Εάν δημιουργείται πραγματικά τυχαία τοπικά, είναι εύκολο να το πούμε, αλλά διαπιστώσαμε ότι κατά την εισαγωγή του κωδικού επαλήθευσης, ο κώδικας έχει έναν συγκεκριμένο αλγόριθμο και είναι δύσκολο να πούμε εάν το radomPassId δημιουργείται τοπικά, τώρα ελέγξτε μόνο τα αρχεία js τους, επειδή αυτές οι παράμετροι είναι όλες με χαρακτηριστικά αναγνωριστικού, επομένως ελέγξτε πρώτα το αναγνωριστικό για έλεγχο, ελέγξτε πρώτα τον πηγαίο κώδικα της ιστοσελίδας, βρείτε το σενάριο και αφαιρέστε την ετικέτα που περιέχει το χαρακτηριστικό src στην ετικέτα t
Κάντε κλικ απευθείας στον σύνδεσμο για είσοδο, αναζητήστε πρώτα από το codez, εισαγάγετε τη διεπαφή js για να βρείτε απευθείας #codez ή codez
/js2/reg/checkForm.js?20150210100Αυτή η διεπαφή θα εμφανιστεί με 5 πιθανά αποτελέσματα
Ερμηνεύοντας αυτό το τμήμα js, μπορούμε να μάθουμε ότι μπορεί να υπάρχει μια εξαίρεση στη διαδικασία ανάκτησης αυτού του κώδικα και η τιμή του κωδικού μετά την εξαίρεση είναι NULL από προεπιλογή. Αυτό σημαίνει ότι το codez μπορεί να είναι NULL (πολύ τεμπέλης, πολύ τεμπέλης) και από την άλλη πλευρά, αποδεικνύει ότι το codez μπορεί να μεταφέρει απευθείας την τιμή NULL και να τη μεταβιβάσει απευθείας στον διακομιστή, έτσι ώστε η τιμή του codez να έχει προσδιοριστεί ως NULL.
Ας αρχίσουμε να ψάχνουμε για μια άλλη απροσδιόριστη παράμετρο radomPassID, η οποία είναι γνωστή μέσω της φόρμαςsyscheckcode, ξεκινήστε την αναζήτηση στο jssyscheckcode, επιτέλους εκεί/js2/common.js?20150210100Βρήκα το τμήμα js της λειτουργίας αυτής της ετικέτας μέσω του id, και μετά από ερμηνεία, διαπίστωσα ότι δεν θα έπρεπε να υπάρχει στιγμιότυπο οθόνης εδώ, και ο πηγαίος κώδικας θα έπρεπε να κυκλοφορήσει (μερικά παιδικά παπούτσια θα πρέπει να είναι χαρούμενα αφού το διαβάσουν)
crawley.rar
(7.42 KB, Αριθμός λήψεων: 0, Τιμή πώλησης: 2 Κόκκος MB)
|
Δημοσιεύτηκε στις 12/2/2015 1:41:06 μ.μ.
|
|
|
|
