Ostatnio nie mam nic do roboty, a do tego tanio wszedłem do interfejsu rejestracyjnego NetEase i mam okazję napisać automatyczne narzędzie rejestracyjne do rejestracji strony, oszczędzając uciążliwego procesu rejestracji (mam znajomych, którzy pracują w pracy, która wydaje się obniżać reputację i liczbę rejestracji, a dodatkowo zarabiają trochę więcej), bo niektóre narzędzia są zbyt duże, a także są powiązane z interesami firmy. Proszę też zjeść z objazdu---
Używam httpClient + jsoup
Poniżej przedstawiono podkreśloną zasadę programu:
Domena: http://reg.163.com/reg/reg.jsp?product=urs
Po analizie, ponieważ chcemy tylko rejestrować, najpierw musimy przeanalizować wysyłane żądania oraz parametry przenoszone przez główny interfejs podczas rejestracji
Na rysunku widać, że ten link jest najbardziej podejrzany, gdy najpierw jest to prośba o post, a jeśli się przyjrzysz, zobaczysz, że ważne informacje to, username_r nazwa użytkownika, hasło i cpassword to hasła i powtarzające się hasła. Jednak istnieje także parametr codez, który był testowany w wielu książkach i okazuje się, że nie jest to wartość stała, a radomPassId prawdopodobnie jest liczbą losową, zgodnie z nazwą. Zazwyczaj, aby uniknąć kłopotów, nawet jeśli te parametry są trudne do uchwycenia, leniwi ludzie lubią je wpisywać do formularza i przesyłać razem z formularzem, najpierw spróbuj tej metody, kontynujmy poszukiwania formularza
I rzeczywiście, trafiłem na trafienie i zauważyłem, że jest tu wiele tagów wejściowych z ukrytą wartością atrybutu typu, a parametry są praktycznie wszystkie tutaj, a właściwie wszystkie mają atrybuty id (jestem naprawdę leniwy, żeby wracać do domu). Jeśli jest faktycznie losowo generowany lokalnie, łatwo powiedzieć, ale odkryliśmy, że przy wpisaniu kodu weryfikacyjnego kody mają określony algorytm i trudno powiedzieć, czy radomPassId jest generowany lokalnie, teraz sprawdzamy tylko pliki js, ponieważ te parametry mają atrybuty id, więc najpierw sprawdzaj id, najpierw sprawdź kod źródłowy strony, znajdź skrypt i usuń tag zawierający atrybut src w tagu t
Kliknij bezpośrednio w link, aby wejść, najpierw wyszukaj w codez, potem wejdź do interfejsu js, aby bezpośrednio znaleźć #codez lub codez
/js2/reg/checkForm.js?20150210100Ten interfejs pojawi się z 5 możliwymi wynikami
Interpretując ten fragment js, możemy dowiedzieć się, że może istnieć wyjątek w procesie pobierania tego kodu, a wartość kodu po wyjątku domyślnie jest NULL. Oznacza to, że codez może być NULL (zbyt leniwy, zbyt leniwy), a z drugiej strony dowodzi, że codez może bezpośrednio przenosić wartość NULL i przekazywać ją bezpośrednio serwerowi, dzięki czemu wartość kodu została uznana za NULL.
Zacznijmy szukać innego nieokreślonego parametru radomPassID, znanego pod postaciąsyscheckcode, zacznij szukać w jssyscheckcode, w końcu tam/js2/common.js?20150210100Znalazłem fragment js dotyczący obsługi tego tagu przez id i po interpretacji stwierdziłem, że nie powinno tu być zrzutu ekranu, a kod źródłowy powinien zostać udostępniony (niektóre dziecięce buty powinny być zadowolone po przeczytaniu tego)
crawley.rar
(7.42 KB, Liczba pobranych plików: 0, Cena sprzedaży: 2 Zbożowy MB)
|
Opublikowano 12.02.2015 13:41:06
|
|
|
|
