Nesen man nav ko darīt, un es esmu iegājis NetEase reģistrācijas saskarnē lēti, un man ir iespēja uzrakstīt automātisku reģistrācijas rīku, lai reģistrētu tīmekļa lapu, ietaupot apgrūtinošo reģistrācijas procesu (man ir draugi, kas nodarbojas ar darbu, kas, šķiet, suka reputāciju un reģistrācijas apjomu, un nopelna nedaudz papildu naudas), jo daži rīki ir pārāk lieli, un tas ir saistīts arī ar dažām uzņēmuma interesēm. Lūdzu, dodieties arī apvedceļā---
Es izmantoju httpClient + jsoup
Tālāk ir izcelts programmas princips:
Domēns : http://reg.163.com/reg/reg.jsp?product=urs
Pēc analīzes, tā kā mēs vēlamies tikai reģistrēties, mums vispirms ir jāanalizē nosūtītie pieprasījumi un parametri, ko veic galvenā saskarne, reģistrējoties
Attēlā jūs varat redzēt, ka šī saite ir visaizdomīgākā, kad vispirms tas ir pasta pieprasījums, un, ja jūs rūpīgi paskatāties, jūs atradīsiet, ka svarīga informācija ir username_r lietotājvārds, parole un parole ir paroles un atkārtotas paroles. Tomēr ir arī codez parametrs, kas ir izmēģināts daudzās grāmatās, un tiek konstatēts, ka tā nav fiksēta vērtība, un radomPassId, visticamāk, būs nejaušs skaitlis saskaņā ar nosaukumu. Parasti, lai ietaupītu nepatikšanas, pat ja šos parametrus ir grūti uztvert, bet slinkiem cilvēkiem patīk tos ievietot veidlapas veidlapā un iesniegt kopā ar veidlapu, vispirms izmēģiniet šo metodi, turpināsim atrast veidlapas veidlapu
Protams, es trāpīju trāpījumu, un es atklāju, ka šeit ir paslēpti daudzi ievades tagi ar tipa atribūta vērtību, un parametri būtībā ir visi šeit, un būtībā visiem tiem ir id atribūti (es patiešām slinks, lai dotos mājās). Ja tas patiešām ir nejauši ģenerēts lokāli, to ir viegli pateikt, bet mēs atklājām, ka, ievadot verifikācijas kodu, kodam ir noteikts algoritms, un ir grūti pateikt, vai radomPassId lieta ir lokāli ģenerēta, tagad pārbaudiet tikai viņu js failus, jo šie parametri visi ir ar id atribūtiem, tāpēc vispirms pārbaudiet ID, lai pārbaudītu, vispirms pārbaudiet tīmekļa lapas avota kodu, atrodiet scrip un noņemiet tagu, kas satur src atribūtu t tagā
Noklikšķiniet uz saites tieši, lai ievadītu, vispirms meklējiet no codez, ievadiet js interfeisu, lai tieši atrastu #codez vai codez
/js2/reg/checkForm.js?20150210100Šis interfeiss parādīsies ar 5 iespējamiem rezultātiem
Interpretējot šo js fragmentu, mēs varam uzzināt, ka šī koda izgūšanas procesā var būt izņēmums, un koda vērtība pēc izņēmuma pēc noklusējuma ir NULL. Tas nozīmē, ka codez var būt NULL (pārāk slinks, pārāk slinks), un, no otras puses, tas pierāda, ka codez var tieši pārnest NULL vērtību un nodot to tieši serverim, lai codez vērtība būtu noteikta kā NULL.
Sāksim meklēt citu nenoteiktu parametru radomPassID, kas ir zināms, izmantojot veidlapusyscheckcode, sāciet meklēt jssyscheckcode, beidzot tur/js2/common.js?20150210100Es atradu js fragmentu par šī taga darbību caur id, un pēc interpretācijas es atklāju, ka šeit nevajadzētu būt ekrānuzņēmumam un avota kods ir jāizlaiž (dažiem bērnu apaviem vajadzētu būt laimīgiem pēc tā izlasīšanas)
crawley.rar
(7.42 KB, Lejupielādes skaits: 0, Pārdošanas cena: 2 Graudi MB)
|
Publicēts 12.02.2015 13:41:06
|
|
|
|
