NetEase自動登録ツール+ソースコード

管理者 · 掲載地 2015/02/12 13:41:06

最近はやることがなく、安価にNetEaseの登録インターフェースに入り、ウェブページを登録するための自動登録ツールを書く機会がありました。これにより、面倒な登録手続きを省けます(評判や登録量をかすめて少しでも収入を得ている友人がいます)。なぜなら、一部のツールは大きすぎたり、会社の利益に関連しているからです。迂回もお願いします---

httpClient + jsoupを使っています

以下は強調されたプログラムの原則です:
ドメイン:http://reg.163.com/reg/reg.jsp?product=urs

分析の後、登録だけを目的としているため、まず送信されたリクエストと登録時にメインインターフェースが持つパラメータを分析する必要があります

図を見ると、このリンクが最も怪しいもので、投稿リクエストが先に行われる場合、よく見ると重要な情報がusername_rユーザー名、パスワード、cpasswordはパスワードと繰り返しパスワードです。しかし、多くの書籍で試されているcodezパラメータも存在し、これは固定値ではなく、名前からすると乱数である可能性が高いことがわかっています。一般的に、手間を省くためにこれらのパラメータを把握するのが難しくても、怠け者はそれらをフォームフォームに入れて一緒に提出するのが好きです。まずはこの方法を試し、フォームの位置を探し続けましょう

案の定、ヒットしたところ、ここにはtype属性値が隠されている入力タグが多く、パラメータもほぼすべてここにあり、ほとんどすべてid属性が付いていることがわかりました(家に帰るのが面倒です)。もし本当にローカルでランダムに生成されるなら言うのは簡単ですが、検証コードを入力するとcodezに特定のアルゴリズムがあり、radomPassIdがローカル生成かどうか判断が難しいことがわかりました。今はjsファイルだけを確認してください。これらのパラメータはすべてid属性を持っているので、まずidを確認し、まずウェブページのソースコードを確認し、scripを見つけてtタグのsrc属性を含むタグを削除してください

リンクを直接クリックしてエントリーし、まずcodezから上を探し、jsインターフェースに入って #codez またはcodezを直接見つけてください
/js2/reg/checkForm.js?20150210100このインターフェースは5つの可能な結果とともに表示されます

このjs断片を解釈すると、このコードの取得過程に例外が存在する可能性があり、例外以降のコードの値はデフォルトでNULLであることがわかります。これはcodezがNULL(怠慢すぎる、怠慢すぎる)である場合があり、一方でcodezがNULL値を直接持ってサーバーに渡せることを証明し、codezの値がNULLであることを証明します。
次に、次の形で知られる別の不定パラメータradomPassIDを探し始めましょう。syscheckcode、JSで調べ始めてくださいシスチェックコード、ついに完成しました/js2/common.js?20150210100idを通じてこのタグを操作するjsの断片を見つけ、解釈の結果、スクリーンショットは存在しないはずで、ソースコードは公開されるべきだと分かりました(読んで喜ぶ子供の靴もいるはずです)

crawley.rar (7.42 KB, ダウンロード数: 0, 販売価格: 2 グレインMB)

[JavaSE] NetEase自動登録ツール+ソースコード

関連記事

閲覧したセクション