Nylig har jeg ingenting å gjøre, og jeg har gått inn i NetEase-registreringsgrensesnittet billig, og jeg har muligheten til å skrive et automatisk registreringsverktøy for å registrere nettsiden, noe som sparer den tungvinte registreringsprosessen (jeg har venner som jobber med arbeid som ser ut til å berøre omdømme og registreringsvolum, og tjener litt ekstra penger), fordi noen verktøy er for store, og det er også knyttet til noen av selskapets interesser. Vennligst ta også en omvei---
Jeg bruker httpClient + jsoup
Følgende er et fremhevet programprinsipp:
Domene : http://reg.163.com/reg/reg.jsp?product=urs
Etter analysen, siden vi bare ønsker å registrere, må vi først analysere forespørslene som sendes og parameterne som bæres av hovedgrensesnittet under registreringen
På figuren kan du se at denne lenken er den mest mistenkelige, når det først er en postforespørsel, og hvis du ser nøye etter, vil du finne at viktig informasjon er username_r brukernavn, passord og cpassword er passord og gjentatte passord. Det finnes imidlertid også codez-parameteren som har blitt prøvd i mange bøker, og det viser seg at den ikke er en fast verdi, og radomPassId er sannsynligvis et tilfeldig tall ifølge navnet. Generelt, for å spare problemer, selv om disse parameterne er vanskelige å fange, men late folk liker å legge dem inn i skjemaet og sende det inn sammen med skjemaet, prøv denne metoden først, la oss fortsette å finne skjemaet
Joda, jeg traff et treff, og jeg fant ut at det er mange input-tagger med typeattributtverdien skjult her, og parameterne er stort sett alle her, og i praksis har alle id-attributter (jeg er veldig lat til å dra hjem). Hvis det virkelig er tilfeldig generert lokalt, er det lett å si, men vi fant ut at når man taster inn verifiseringskoden, har codez en viss algoritme, og det er vanskelig å si om radomPassId-greia er lokalt generert, nå sjekker du bare deres js-filer, fordi disse parameterne alle har id-attributter, så sjekk først id for å sjekke, sjekk først kildekoden til nettsiden, finn scrip og fjern taggen som inneholder src-attributtet i t-taggen
Klikk direkte på lenken for å skrive inn, slå først opp fra codez, gå inn i js-grensesnittet for å finne #codez eller codez direkte
/js2/reg/checkForm.js?20150210100Dette grensesnittet vil vises med 5 mulige resultater
Ved å tolke dette js-fragmentet kan vi lære at det kan være et unntak i prosessen med å hente denne kodezen, og verdien av kodezen etter unntaket er NULL som standard. Dette betyr at codez kan være NULL (too lazy, too lazy), og på den annen side beviser det at codez kan bære NULL-verdien direkte og sende den direkte til serveren, slik at codez-verdien er bestemt som NULL.
La oss begynne å lete etter en annen ubestemt parameter radomPassID, som er kjent gjennom formenSyscheckcode, begynn å slå opp i JSsyscheckcode, endelig der/js2/common.js?20150210100Jeg fant js-fragmentet for å operere denne taggen via id, og etter tolkning fant jeg ut at det ikke skal være noe skjermbilde her, og kildekoden skal bli frigitt (noen barnesko burde bli glade etter å ha lest den)
crawley.rar
(7.42 KB, Antall nedlastinger: 0, Salgspris: 2 Korn MB)
|
Publisert på 12.02.2015 13:41:06
|
|
|
|
