Ultimamente non ho nulla da fare, sono entrato nell'interfaccia di registrazione NetEase a basso costo e ho l'opportunità di scrivere uno strumento automatico di registrazione per registrare la pagina web, risparmiando il processo di registrazione macchinoso (ho amici che lavorano in lavori che sembrano sfiorare reputazione e volume di registrazione, guadagnando un po' di soldi extra), perché alcuni strumenti sono troppo grandi e sono anche legati ad alcuni interessi dell'azienda. Per favore, prendete anche una deviazione---
Sto usando httpClient + jsoup
Segue un principio di programma evidenziato:
dominio : http://reg.163.com/reg/reg.jsp?product=urs
Dopo l'analisi, poiché vogliamo solo registrarci, per noi dobbiamo prima analizzare le richieste inviate e i parametri trasportati dall'interfaccia principale durante la registrazione
Nella figura puoi vedere che questo link è il più sospetto, quando prima si tratta di una richiesta di post, e se guardi attentamente scoprirai che le informazioni importanti sono username_r username, password e cpassword sono password e password ripetute. Tuttavia, esiste anche il parametro codez che è stato provato in molti libri, e si scopre che non è un valore fisso, e radomPassId probabilmente è un numero casuale secondo il nome. Generalmente, per evitare problemi, anche se questi parametri sono difficili da catturare, ma le persone pigre amano inserirli nel modulo e inviarlo insieme al modulo, prova prima questo metodo, continuiamo a localizzare il modulo
Infatti, ho trovato un hit, e ho scoperto che ci sono molti input tag con il valore dell'attributo type nascosto qui, e i parametri sono praticamente tutti qui, e praticamente tutti hanno attributi id (sono davvero pigro per tornare a casa). Se è davvero generato casualmente localmente, è facile dirlo, ma abbiamo scoperto che inserendo il codice di verifica, il codez ha un certo algoritmo, ed è difficile dire se la cosa radomPassId sia generata localmente, ora controlla solo i loro file js, perché questi parametri hanno tutti attributi id, quindi prima controlla l'id per controllare, prima controlla il codice sorgente della pagina web, trova scrip e rimuovi il tag contenente l'attributo src nel tag t
Clicca direttamente sul link per entrare, prima cerca da codez, poi entra nell'interfaccia js per trovare direttamente #codez o codez
/js2/reg/checkForm.js?20150210100Questa interfaccia apparirà con 5 possibili risultati
Interpretando questo frammento js, possiamo imparare che potrebbe esserci un'eccezione nel processo di recupero di questo codez, e il valore del codez dopo l'eccezione è NULL di default. Questo significa che codez può essere NULL (troppo pigro, troppo pigro), e d'altra parte dimostra che codez può trasportare direttamente il valore NULL e passarlo direttamente al server, così che il valore di codez è stato determinato come NULL.
Cominciamo a cercare un altro parametro indeterminato radomPassID, noto tramite la formasyscheckcode, inizia a cercare in jssyscheckcode, finalmente arrivato/js2/common.js?20150210100Ho trovato il frammento js che utilizza questo tag tramite id, e dopo l'interpretazione ho scoperto che non dovrebbe esserci uno screenshot qui, e che il codice sorgente dovrebbe essere rilasciato (alcune scarpe per bambini dovrebbero essere contente dopo averlo letto)
crawley.rar
(7.42 KB, Numero di download: 0, Prezzo di vendita: 2 Grain MB)
|
Pubblicato su 12/02/2015 13:41:06
|
|
|
|
