Viimasel ajal pole mul midagi teha, olen NetEase'i registreerimisliidesesse odavalt sisenenud ja mul on võimalus kirjutada automaatne registreerimistööriist veebilehe registreerimiseks, säästes tülikat registreerimisprotsessi (mul on sõpru, kes tegelevad tööga, mis näib kahjustavat mainet ja registreerimismahtu ning teenivad natuke lisaraha), sest mõned tööriistad on liiga suured ja seotud ka ettevõtte huvidega. Palun tee ka kõrvalepõige---
Kasutan httpClient + jsoup
Järgnevalt on toodud esile tõstetud programmi põhimõte:
Domeen : http://reg.163.com/reg/reg.jsp?product=urs
Pärast analüüsi, kuna soovime ainult registreeruda, peame esmalt analüüsima saadetud päringuid ja peamise liidese parameetreid registreerimisel
Joonisel on näha, et see link on kõige kahtlasem, kui see on esmalt postitaotlus, ja kui vaatad tähelepanelikult, leiad, et oluline info on username_r kasutajanimi, parool ja cpassword on paroolid ja korduvad paroolid. Siiski on olemas ka codez-parameeter, mida on paljudes raamatutes proovitud, kuid leiti, et see ei ole fikseeritud väärtus ning radomPassId on tõenäoliselt juhuslik arv vastavalt nimele. Üldiselt, et probleeme säästa, isegi kui neid parameetreid on raske tabada, kuid laisad inimesed panevad need vormi ja esitavad koos vormiga, proovi esmalt seda meetodit, jätkame vormi leidmist
Ja tõepoolest, leidsin ühe tabamuse ja avastasin, et siin on palju sisendsilte, mille tüübi atribuudi väärtus on peidetud, parameetrid on põhimõtteliselt kõik siin ja põhimõtteliselt kõigil on id atribuudid (ma olen tõesti laisk, et koju minna). Kui see on tõesti juhuslikult lokaalselt genereeritud, on lihtne öelda, kuid me leidsime, et verifitseerimiskoodi sisestamisel on codezil kindel algoritm ja on raske öelda, kas radomPassId on lokaalselt genereeritud, kontrolli nüüd ainult nende js faile, sest need parameetrid on kõik id atribuutidega, nii et esmalt kontrolli id-d, esmalt veebilehe lähtekoodi, leia scrip ja eemalda silt, mis sisaldab src atribuuti t-sildist
Klõpsa otse lingile sisenemiseks, esmalt otsi üles codezist, sisene js liidesesse, et leida otse #codez või codez
/js2/reg/checkForm.js?20150210100See liides ilmub viie võimaliku tulemusega
Seda js-fragmenti tõlgendades saame teada, et selle koodesi otsinguprotsessis võib esineda erand ning koodez pärast erandit on vaikimisi NULL. See tähendab, et codez võib olla NULL (liiga laisk, liiga laisk), ja teiselt poolt tõestab see, et codez suudab otse kanda NULL väärtust ja edastada selle otse serverile, nii et codez'i väärtus on NULL.
Alustame teise määramata parameetri radomPassID otsimist, mida tuntakse vormi kaudusyscheckcode, hakka js-is otsimasyscheckcode, lõpuks kohal/js2/common.js?20150210100Leidsin js-i fragmendi selle sildi kasutamisest id kaudu ja pärast tõlgendamist avastasin, et siin ei tohiks olla ekraanipilti ning lähtekood peaks olema avaldatud (mõne lapse kingad peaksid pärast lugemist rahul olema)
crawley.rar
(7.42 KB, Allalaadimiste arv: 0, Müügihind: 2 Grain MB)
|
Postitatud 12.02.2015 13:41:06
|
|
|
|
