Neseniai neturiu ką veikti, pigiai įvedžiau "NetEase" registracijos sąsają ir turiu galimybę parašyti automatinį registracijos įrankį, kad užregistruočiau tinklalapį, sutaupydamas sudėtingą registracijos procesą (turiu draugų, kurie užsiima darbu, kuris, atrodo, kenkia reputacijai ir registracijos apimtims, ir uždirba šiek tiek papildomų pinigų), nes kai kurie įrankiai yra per dideli, be to, tai susiję su kai kuriais įmonės interesais. Taip pat važiuokite aplinkkeliu---
Aš naudoju httpClient + jsoup
Toliau pateikiamas paryškintas programos principas:
Domenas : http://reg.163.com/reg/reg.jsp?product=urs
Po analizės, kadangi norime tik užsiregistruoti, pirmiausia turime išanalizuoti išsiųstas užklausas ir pagrindinės sąsajos parametrus registruodamiesi
Paveikslėlyje matote, kad ši nuoroda yra įtartiniausia, kai pirmiausia tai yra pašto užklausa, o atidžiai pažvelgę pamatysite, kad svarbi informacija yra username_r vartotojo vardas, slaptažodis ir slaptažodis yra slaptažodžiai ir pasikartojantys slaptažodžiai. Tačiau yra ir daugelyje knygų išbandytas parametras codez, ir nustatyta, kad tai nėra fiksuota reikšmė, o radomPassId greičiausiai bus atsitiktinis skaičius pagal pavadinimą. Paprastai, norint sutaupyti rūpesčių, net jei šiuos parametrus sunku užfiksuoti, tačiau tinginiai mėgsta juos sudėti į formos formą ir pateikti kartu su forma, pirmiausia išbandykite šį metodą, toliau suraskime formos formą
Žinoma, aš pataikiau į hitą, ir aš radau, kad yra daug įvesties žymių su tipo atributo vertė paslėpta čia, ir parametrai iš esmės visi čia, ir iš esmės visi jie turi id atributus (aš tikrai tingi grįžti namo). Jei jis tikrai atsitiktinai sugeneruotas vietoje, tai lengva pasakyti, bet mes nustatėme, kad įvedant patvirtinimo kodą, codez turi tam tikrą algoritmą, ir sunku pasakyti, ar radomPassId dalykas yra sugeneruotas vietoje, dabar tik patikrinkite savo js failus, nes visi šie parametrai yra su id atributais, todėl pirmiausia patikrinkite ID, kad patikrintumėte, pirmiausia patikrinkite tinklalapio šaltinio kodą, suraskite scrip ir pašalinkite žymą, kurioje yra src atributas t žymoje
Spustelėkite nuorodą tiesiogiai, kad įvestumėte, pirmiausia ieškokite iš codez, įveskite js sąsają, kad tiesiogiai rastumėte #codez arba codez
/js2/reg/checkForm.js?20150210100Ši sąsaja pasirodys su 5 galimais rezultatais
Interpretuodami šį js fragmentą, galime sužinoti, kad šio kodo gavimo procese gali būti išimtis, o kodo reikšmė po išimties pagal nutylėjimą yra NULL. Tai reiškia, kad codez gali būti NULL (per daug tingus, per tingus), kita vertus, tai įrodo, kad codez gali tiesiogiai pernešti NULL reikšmę ir perduoti ją tiesiai į serverį, todėl codez reikšmė buvo nustatyta kaip NULL.
Pradėkime ieškoti kito neapibrėžto parametro radomPassID, kuris yra žinomas per formąsyscheckcode, pradėkite ieškoti jssyscheckcode, pagaliau ten/js2/common.js?20150210100Radau js fragmentą, kaip veikia ši žyma per id, ir po interpretacijos radau, kad čia neturėtų būti ekrano kopijos, o šaltinio kodas turėtų būti išleistas (kai kurie vaikiški batai turėtų būti laimingi jį perskaitę)
crawley.rar
(7.42 KB, Atsisiuntimų skaičius: 0, Pardavimo kaina: 2 Grūdai MB)
|
Paskelbta 2015-02-12 13:41:06
|
|
|
|
