Récemment, je n’ai rien à faire, j’ai saisi l’interface d’enregistrement NetEase à moindre coût, et j’ai l’opportunité d’écrire un outil d’enregistrement automatique pour enregistrer la page web, évitant ainsi le processus d’inscription fastidieux (j’ai des amis qui travaillent sur la réputation et le volume d’inscription, et qui gagnent un peu d’argent supplémentaire), car certains outils sont trop volumineux, et cela concerne aussi certains intérêts de l’entreprise. Veuillez aussi faire un détour---
J’utilise httpClient + jsoup
Voici un principe de programme mis en avant :
Domaine : http://reg.163.com/reg/reg.jsp?product=urs
Après analyse, puisque nous ne voulons que nous enregistrer, nous devons d’abord analyser les requêtes envoyées et les paramètres portés par l’interface principale lors de l’enregistrement
Sur la figure, vous pouvez voir que ce lien est le plus suspect lorsqu’il s’agit d’abord d’une demande de publication, et si vous regardez attentivement, vous constaterez que l’information importante est username_r nom d’utilisateur, mot de passe et cpassword sont des mots de passe et des mots de passe répétés. Cependant, il existe aussi le paramètre codez qui a été essayé dans de nombreux livres, et il s’avère qu’il n’est pas une valeur fixe, et que radomPassId est probablement un nombre aléatoire selon le nom. En général, pour éviter des problèmes, même si ces paramètres sont difficiles à détecter, mais les paresseux aiment les mettre dans le formulaire et le soumettre avec le formulaire ; essayez d’abord cette méthode, continuons à localiser le formulaire
Effectivement, j’ai trouvé un hit, et j’ai découvert qu’il y a beaucoup de tags d’entrée avec la valeur de type cachée ici, et les paramètres sont quasiment tous là, et pratiquement tous ont des attributs id (je suis vraiment paresseux pour rentrer chez moi). Si c’est vraiment généré localement de façon aléatoire, c’est facile à dire, mais nous avons constaté qu’en entrant le code de vérification, le codez a un certain algorithme, et il est difficile de dire si le radomPassId est généré localement, maintenant ne vérifiez que leurs fichiers js, car ces paramètres ont tous des attributs id, donc d’abord vérifiez l’id pour vérifier, d’abord vérifiez le code source de la page web, trouvez scrip et supprimez la balise contenant l’attribut src dans la balise t
Cliquez directement sur le lien pour entrer, cherchez d’abord depuis codez, puis dans l’interface js pour trouver directement #codez ou codez
/js2/reg/checkForm.js?20150210100Cette interface apparaîtra avec 5 résultats possibles
En interprétant ce fragment js, on peut apprendre qu’il peut y avoir une exception dans le processus de récupération de ce code, et que la valeur du codez après l’exception est NULL par défaut. Cela signifie que codez peut être NULL (trop paresseux, trop paresseux), et d’un autre côté, cela prouve que codez peut transporter directement la valeur NULL et la transmettre directement au serveur, de sorte que la valeur de codez a été déterminée comme NULL.
Commençons à chercher un autre paramètre indéterminé radomPassID, connu sous la formesyscheckcode, commence à chercher dans jssyscheckcode, enfin là/js2/common.js?20150210100J’ai trouvé le fragment js d’utiliser ce tag via id, et après interprétation, j’ai constaté qu’il ne devrait pas y avoir de capture d’écran ici, et que le code source devrait être publié (certaines chaussures d’enfants devraient être satisfaites après l’avoir lu)
crawley.rar
(7.42 KB, Nombre de téléchargements: 0, Prix de vente: 2 Grain MB)
|
Publié sur 12/02/2015 13:41:06
|
|
|
|
