Viime aikoina minulla ei ole ollut mitään tekemistä, ja olen päässyt NetEase-rekisteröintirajapintaan halvalla, ja minulla on mahdollisuus kirjoittaa automaattinen rekisteröintityökalu verkkosivun rekisteröimiseksi, säästäen hankalalta rekisteröintiprosessilta (minulla on ystäviä, jotka työskentelevät työssä, joka tuntuu heikentävän mainetta ja rekisteröintimäärää, ja ansaitsevat hieman ylimääräistä rahaa), koska jotkut työkalut ovat liian suuria ja liittyvät myös yrityksen kiinnostuksen kohteisiin. Ole hyvä ja tee myös kiertotie---
Käytän httpClient + jsoupia
Seuraavassa on korostettu ohjelman periaate:
Alue : http://reg.163.com/reg/reg.jsp?product=urs
Analyysin jälkeen, koska haluamme vain rekisteröityä, meidän täytyy ensin analysoida lähetetyt pyynnöt ja päärajapinnan kantamat parametrit rekisteröinnissä
Kuvassa näet, että tämä linkki on epäilyttävin, kun se on ensin post-pyyntö, ja jos katsot tarkasti, huomaat, että tärkeät tiedot ovat username_r käyttäjätunnus, salasana ja cpassword ovat salasanoja ja toistuvia salasanoja. Kuitenkin on olemassa myös codez-parametri, jota on kokeiltu monissa kirjoissa, ja todettiin, ettei se ole kiinteä arvo, ja radomPassId on todennäköisesti satunnaisluku nimen mukaan. Yleisesti ottaen, säästääkseen vaivaa, vaikka nämä parametrit olisivatkin vaikeita saada, mutta laiskat ihmiset haluavat laittaa ne lomakkeeseen ja lähettää ne yhdessä lomakkeen kanssa, kokeile ensin tätä menetelmää, jatketaan lomakkeen etsimistä
Totta kai löysin osuman ja huomasin, että monissa syötetunnisteissa on tyyppiattribuutin arvo piilotettuna tässä, parametrit ovat käytännössä kaikki tässä, ja käytännössä kaikilla on id-attribuutit (olen todella laiska menemään kotiin). Jos se todella luodaan satunnaisesti paikallisesti, on helppo sanoa, mutta huomasimme, että kun syötämme varmennuskoodin, codezilla on tietty algoritmi, ja on vaikea sanoa, onko radomPassId-ominaisuus paikallisesti generoitu. Nyt tarkista vain heidän js-tiedostonsa, koska nämä parametrit ovat kaikki id-attribuutteja, joten tarkista ensin id, ensin verkkosivun lähdekoodi, etsi scrip ja poista t-tagista src-attribuutti sisältävä tunniste
Klikkaa linkkiä suoraan päästäksesi sisään, katso ensin codezista, mene js-rajapintaan löytääksesi suoraan #codez tai codezin
/js2/reg/checkForm.js?20150210100Tämä käyttöliittymä ilmestyy viiden mahdollisen tuloksen kanssa
Tätä js-fragmenttia tulkittaessa voimme oppia, että tämän codezin noutoprosessissa saattaa olla poikkeus, ja poikkeuksen jälkeisen koodezin arvo on oletuksena NULL. Tämä tarkoittaa, että codez voi olla NULL (liian laiska, liian laiska), ja toisaalta se todistaa, että codez voi kantaa NULL-arvon suoraan ja välittää sen suoraan palvelimelle, jolloin codez-arvo on todettu NULLiksi.
Aloitetaan toisen määrittelemättömän parametrin radomPassID etsiminen, joka tunnetaan lomakkeen kauttasyscheckcode, ala etsiä tietoa js:stäsyscheckcode, vihdoin perillä/js2/common.js?20150210100Löysin js-fragmentin tämän tagin käytöstä id:n kautta, ja tulkinnan jälkeen huomasin, ettei tässä pitäisi olla kuvakaappausta, ja lähdekoodi pitäisi julkaista (joidenkin lasten kengät pitäisi olla tyytyväisiä sen lukemisen jälkeen).
crawley.rar
(7.42 KB, Latausten määrä: 0, Myyntihinta: 2 Grain MB)
|
Julkaistu 12.2.2015 13.41.06
|
|
|
|
