Onlangs heb ik niets te doen, ik ben goedkoop ingestapt op de NetEase-registratieinterface, en ik heb de mogelijkheid om een automatisch registratietool te schrijven om de webpagina te registreren, waardoor het omslachtige registratieproces wordt bespaard (ik heb vrienden die bezig zijn met werk dat de reputatie en het registratievolume lijkt te verpesten, en wat extra geld verdienen), omdat sommige tools te groot zijn en het ook gerelateerd is aan sommige interesses van het bedrijf. Neem alsjeblieft ook een omweg---
Ik gebruik httpClient + jsoup
Het volgende is een uitgelicht programmaprincipe:
domein: http://reg.163.com/reg/reg.jsp?product=urs
Na analyse, omdat we alleen willen registreren, moeten we eerst de verzonden verzoeken en de parameters analyseren die door de hoofdinterface worden meegenomen bij het registreren
In de figuur zie je dat deze link het meest verdacht is, als het eerst een postverzoek is, en als je goed kijkt, zie je dat belangrijke informatie username_r gebruikersnaam, wachtwoord en cpassword wachtwoorden zijn en herhaalde wachtwoorden. Er is echter ook de codez-parameter die in veel boeken is geprobeerd, en het blijkt geen vaste waarde te zijn, en radomPassId is waarschijnlijk een willekeurig getal volgens de naam. Over het algemeen, om problemen te besparen, zelfs als deze parameters moeilijk te begrijpen zijn, zetten luie mensen ze graag in het formulierformulier en dienen het samen met het formulier in; probeer eerst deze methode, laten we doorgaan met het zoeken naar het formulierformulier
En inderdaad, ik raakte een treffer, en ik ontdekte dat er veel invoertags zijn met de type-attribuutwaarde hier verborgen, en de parameters zijn hier eigenlijk allemaal aanwezig, en eigenlijk hebben ze allemaal id-attributen (ik ben echt lui om naar huis te gaan). Als het echt lokaal willekeurig gegenereerd is, is dat makkelijk te zeggen, maar we ontdekten dat bij het invoeren van de verificatiecode de codez een bepaald algoritme heeft, en het is moeilijk te zeggen of het radomPassId-ding lokaal gegenereerd is, nu kun je alleen hun js-bestanden controleren, omdat deze parameters allemaal id-attributen hebben, dus controleer eerst de id om te controleren, controleer eerst de broncode van de webpagina, zoek scrip en verwijder de tag met het src-attribuut in de t-tag
Klik direct op de link om in te voeren, kijk eerst omhoog vanuit codez, voer de js-interface in om direct #codez of codez te vinden
/js2/reg/checkForm.js?20150210100Deze interface verschijnt met 5 mogelijke resultaten
Door dit js-fragment te interpreteren, kunnen we leren dat er mogelijk een uitzondering is tijdens het ophalen van deze codez, en dat de waarde van de codez na de uitzondering standaard NULL is. Dit betekent dat codez NULL kan zijn (te lui, te lui), en aan de andere kant bewijst het dat codez de NULL-waarde direct kan dragen en direct aan de server kan doorgeven, zodat de codezwaarde als NULL is vastgesteld.
Laten we beginnen met zoeken naar een andere onbepaalde parameter radomPassID, die bekend is via de vormSyscheckcode, begin met zoeken in JSsyscheckcode, eindelijk daar/js2/common.js?20150210100Ik vond het js-fragment van het bedienen van deze tag via id, en na interpretatie ontdekte ik dat er hier geen screenshot zou moeten zijn, en dat de broncode vrijgegeven zou moeten worden (sommige kinderschoenen zouden blij moeten zijn na het lezen).
crawley.rar
(7.42 KB, Aantal downloads: 0, Verkoopprijs: 2 Grain MB)
|
Geplaatst op 12-02-2015 13:41:06
|
|
|
|
