Mostanában nincs semmi dolgom, olcsón léptem be a NetEase regisztrációs felületére, és lehetőségem van automatikus regisztrációs eszközt írni az oldal regisztrálásához, így megspórolva a bonyolult regisztrációs folyamatot (vannak barátaim, akik olyan munkát végeznek, ami látszólag csökkenti a hírnevet és a regisztrációs mennyiséget, és egy kis plusz pénzt keres), mert néhány eszköz túl nagy, és ez a cég érdekeihez is kapcsolódik. Kérem, tegyen egy kitérőt is---
httpClient + jsoup rendszert használok
Az alábbiakban kiemelt programelv következik:
Domain : http://reg.163.com/reg/reg.jsp?product=urs
Az elemzés után, mivel csak regisztrálni szeretnénk, először elemeznünk kell a beküldött kéréseket és a fő interfész által hordozott paramétereket a regisztráció során
Az ábrán látható, hogy ez a link a leggyanúsabb, amikor először egy posztkérésről van szó, és ha alaposan megnézzük, azt találod, hogy fontos információ username_r a felhasználónév, jelszó és cpassword jelszó és ismétlődő jelszavak. Ugyanakkor létezik a codez paraméter is, amelyet sok könyvben kipróbáltak, és kiderült, hogy nem fix érték, és a radomPassId valószínűleg véletlenszám a név szerint. Általánosságban, hogy megspóroljunk a problémáknak, még ha ezek a paraméterek nehezen is megfoghatók, de a lusták szeretik betenni őket az űrlapba, és együtt beküldeni az űrlappal, először próbáld ki ezt a módszert, folytatjuk az űrlap megtalálását
Bizony, találtam egy találatot, és azt tapasztaltam, hogy sok input tag van itt rejtve a type attribútumérték értékével, a paraméterek gyakorlatilag mind itt vannak, és gyakorlatilag mindegyiknek van id attribútuma (nagyon lusta vagyok hazamenni). Ha valóban véletlenszerűen generálják helyen, könnyű megmondani, de azt tapasztaltuk, hogy a verifikációs kód beírásakor a codeznek van egy bizonyos algoritmusa, és nehéz megmondani, hogy a radomPassId dolog helyileg generált-e, most már csak a js fájljaikat ellenőrizzük, mert ezek a paraméterek mind id attribútumokkal rendelkeznek, ezért először ellenőrizd az id-t, először a weboldal forráskódját, keresd meg a scrip-et, és távolítsuk el a t-címkéből az src attribútumot tartalmazó címkét
Kattints közvetlenül a linkre a belépéshez, először keress fel a codez-t, lépj be a js interfészbe, hogy közvetlenül megtaláld a #codez vagy codez-t
/js2/reg/checkForm.js?20150210100Ez az interfész 5 lehetséges eredménnyel fog megjelenni
Ezt a js törtemet értelmezve megtudjuk, hogy előfordulhat kivétel a kódex lekérése során, és a kivétel utáni kódex értéke alapértelmezetten NULL. Ez azt jelenti, hogy a codez lehet NULL (túl lusta, túl lusta), másrészt bizonyítja, hogy a codez közvetlenül képes a NULL értéket hordozni, és közvetlenül továbbítani a szervernek, így a codez értékét NULLNAK állapították meg.
Kezdjük el keresni egy másik meghatározatlan paramétert, a radomPassID-t, amely a következő űrlapon keresztül ismertsyscheckcode, kezdj el keresni a js-bensyscheckcode, végre ott/js2/common.js?20150210100Megtaláltam a js töredéket, amivel ezt a címkét kezeltem id-n keresztül, és az értelmezés után rájöttem, hogy itt nem kellene képernyőkép lennie, és a forráskódot ki kellene adni (néhány gyerekcipő boldog lesz az olvasás után)
crawley.rar
(7.42 KB, Letöltések száma: 0, Eladási ár: 2 Grain MB)
|
Közzétéve 2015. 02. 12. 13:41:06
|
|
|
|
