Últimamente, no tengo nada que hacer, he entrado en la interfaz de registro de NetEase de forma barata, y tengo la oportunidad de crear una herramienta automática de registro para registrar la página web, ahorrando el proceso de registro engorroso (tengo amigos que trabajan en un trabajo que parece rozar la reputación y el volumen de registros, y ganan un poco de dinero extra), porque algunas herramientas son demasiado grandes y también están relacionadas con algunos intereses de la empresa. Por favor, también toma un desvío---
Estoy usando httpClient + jsoup
A continuación se muestra un principio destacado del programa:
dominio : http://reg.163.com/reg/reg.jsp?product=urs
Tras el análisis, dado que solo queremos registrarnos, primero debemos analizar las solicitudes enviadas y los parámetros que lleva la interfaz principal al registrarnos
En la figura, puedes ver que este enlace es el más sospechoso, cuando primero es una solicitud de publicación, y si miras bien, verás que la información importante es username_r nombre de usuario, contraseña y cpassword son contraseñas y contraseñas repetidas. Sin embargo, también existe el parámetro codez que se ha probado en muchos libros, y se descubre que no es un valor fijo, y que radomPassId probablemente sea un número aleatorio según el nombre. Generalmente, para evitar problemas, aunque estos parámetros sean difíciles de detectar, pero a los vagos les gusta ponerlos en el formulario y enviarlo junto con el formulario, prueba este método primero, sigamos localizando el formulario
Efectivamente, di un golpe y descubrí que hay muchas etiquetas de entrada con el valor del atributo type oculto aquí, y los parámetros están básicamente todos aquí, y prácticamente todos tienen atributos id (me da mucha pereza irme a casa). Si realmente se genera aleatoriamente localmente, es fácil de decir, pero descubrimos que al introducir el código de verificación, el codez tiene un cierto algoritmo, y es difícil decir si el radomPassId es generado localmente, ahora solo revisa sus archivos js, porque todos estos parámetros tienen atributos id, así que primero comprueba el id para comprobarlo, primero revisa el código fuente de la página web, encuentra scrip y elimina la etiqueta que contiene el atributo src en la etiqueta t
Haz clic en el enlace directamente para introducir, primero busca desde codez, luego entra en la interfaz js para encontrar directamente #codez o codez
/js2/reg/checkForm.js?20150210100Esta interfaz aparecerá con 5 resultados posibles
Interpretando este fragmento js, podemos aprender que puede haber una excepción en el proceso de recuperación de este codez, y el valor del codez después de la excepción es NULL por defecto. Esto significa que codez puede ser NULL (demasiado perezoso, demasiado perezoso), y por otro lado, demuestra que codez puede transportar directamente el valor NULL y pasarlo directamente al servidor, de modo que se determina que el valor de codez es NULL.
Empecemos a buscar otro parámetro indeterminado radomPassID, que se conoce a través de la formasyscheckcode, empieza a buscar en jssyscheckcode, por fin llegado/js2/common.js?20150210100Encontré el fragmento js de operar esta etiqueta a través de id y, tras interpretar, descubrí que no debería haber captura de pantalla aquí, y que el código fuente debería ser publicado (algunos zapatos infantiles deberían estar contentos después de leerlo)
crawley.rar
(7.42 KB, Número de descargas: 0, Precio de venta: 2 Grain MB)
|
Publicado en 12/2/2015 13:41:06
|
|
|
|
