최근에는 할 일이 없어서 넷이즈 등록 인터페이스에 저렴하게 접속했고, 자동 등록 도구를 작성해 웹페이지를 등록할 기회를 얻었는데, 이는 번거로운 등록 과정을 절약할 수 있습니다(평판과 등록량을 넘기는 일을 하는 친구들이 있어서 약간의 추가 수입도 얻고 있습니다). 왜냐하면 일부 도구는 너무 크고, 회사의 이익과도 관련이 있기 때문입니다. 우회도 부탁드립니다---
저는 httpClient + jsoup을 사용하고 있습니다
다음은 강조된 프로그램 원칙입니다:
영역 : http://reg.163.com/reg/reg.jsp?product=urs
분석 후, 우리는 단지 등록만 하고 싶기 때문에, 먼저 등록 시 전송된 요청과 메인 인터페이스가 전달하는 매개변수를 분석해야 합니다
그림에서 보면, 이 링크가 가장 의심스러운데, 먼저 게시물 요청일 때 확인할 수 있습니다. 자세히 보면 중요한 정보가 username_r 사용자명, 비밀번호, cpassword가 비밀번호이며 반복되는 비밀번호임을 알 수 있습니다. 하지만 많은 책에서 시도된 codez 매개변수도 있는데, 이는 고정된 값이 아니며, 이름상 radomPassId는 난수 수일 가능성이 높습니다. 일반적으로 문제를 피하기 위해, 이 매개변수들이 파악하기 어렵더라도 게으른 사람들은 양식에 넣고 양식과 함께 제출하는 것을 좋아합니다. 먼저 이 방법을 시도해 봅시다. 계속 양식을 찾아봅시다
역시나 히트를 맞췄고, 여기에는 타입 속성 값이 숨겨진 입력 태그들이 많고, 매개변수도 거의 모두 여기 있으며, 거의 모든 태그에 ID 속성이 있습니다(집에 가기 귀찮아서요). 만약 정말 무작위로 로컬에서 생성된다면 말하기는 쉽지만, 검증 코드를 입력하면 코드즈에 특정 알고리즘이 적용되어 있고, radomPassId 자체가 로컬에서 생성되었는지 판단하기 어렵습니다. 이제 js 파일만 확인하세요. 이 매개변수들은 모두 id 속성을 가지고 있으니까요. 먼저 확인할 id를 확인하고, 웹페이지 소스 코드를 확인한 뒤, scrip을 찾아 t 태그에 src 속성을 포함하는 태그를 제거하세요
링크를 클릭해 바로 들어가고, 먼저 codez에서 위를 찾아본 뒤 js 인터페이스에 들어가 #codez 또는 codez를 바로 찾으세요
/js2/reg/checkForm.js?20150210100이 인터페이스는 5가지 가능한 결과와 함께 나타납니다
이 js 조각을 해석하면, 이 코드즈를 가져오는 과정에서 예외가 있을 수 있으며, 예외 이후 코드즈의 값은 기본적으로 NULL임을 알 수 있습니다. 즉, codez가 NULL(너무 게으르거나 너무 게으름)일 수 있고, 반면에 codez가 NULL 값을 직접 전달하고 서버에 전달할 수 있음을 증명하여 codez 값이 NULL임을 증명합니다.
다음에 다음 형태로 알려진 또 다른 불확정 매개변수 radomPassID를 찾아봅시다syscheckcode, JS에서 찾아보기 시작하세요syscheckcode, 드디어 도착했습니다/js2/common.js?20150210100id를 통해 이 태그를 조작하는 js 조각을 찾았고, 해석 후 스크린샷이 없어야 하며 소스 코드가 공개되어야 한다는 것을 알게 되었습니다(읽고 나면 어떤 아이들 신발도 기뻐할 것입니다)
crawley.rar
(7.42 KB, 다운로드 횟수: 0, 판매 가격: 2 그레인 MB)
|
게시됨 2015. 2. 12. 오후 1:41:06
|
|
|
|
