Recentemente, não tenho nada para fazer, e entrei na interface de registro do NetEase de forma barata, e tive a oportunidade de criar uma ferramenta automática de registro para registrar a página web, salvando o processo de registro trabalhoso (tenho amigos que trabalham em um trabalho que parece ignorar reputação e volume de registros, e ganham um pouco mais de dinheiro), porque algumas ferramentas são grandes demais e também estão relacionadas a alguns interesses da empresa. Por favor, também faça um desvio---
Estou usando httpClient + jsoup
A seguir está um princípio destacado do programa:
domínio : http://reg.163.com/reg/reg.jsp?product=urs
Após a análise, como queremos apenas registrar, para nós devemos primeiro analisar as solicitações enviadas e os parâmetros carregados pela interface principal ao registrarmos
Na figura, você pode ver que esse link é o mais suspeito, quando é primeiro um pedido de postagem, e se olhar de perto, verá que informações importantes são username_r nome de usuário, senha e cpassword são senhas e senhas repetidas. No entanto, também existe o parâmetro codez que foi testado em muitos livros, e descobriu-se que não é um valor fixo, e radomPassId provavelmente é um número aleatório de acordo com o nome. Geralmente, para evitar problemas, mesmo que esses parâmetros sejam difíceis de capturar, mas pessoas preguiçosas gostam de colocá-los no formulário e enviá-los junto com o formulário, tente este método primeiro, vamos continuar localizando o formulário
E claro, encontrei um acerto, e descobri que há muitas etiquetas de entrada com o valor do atributo type escondido aqui, e os parâmetros estão basicamente todos aqui, e praticamente todos têm atributos id (estou realmente com preguiça de ir para casa). Se ele é realmente gerado aleatoriamente localmente, é fácil dizer, mas descobrimos que ao inserir o código de verificação, o codez tem um certo algoritmo, e é difícil dizer se o radomPassId é gerado localmente, agora verifique apenas os arquivos js deles, porque esses parâmetros têm todos atributos id, então primeiro verifique o id para verificar, primeiro verifique o código-fonte da página web, encontre o scrip e remova a tag contendo o atributo src na tag t
Clique no link diretamente para entrar, primeiro procure no codez, entre na interface js para encontrar diretamente #codez ou codez
/js2/reg/checkForm.js?20150210100Essa interface aparecerá com 5 possíveis resultados
Interpretando esse fragmento js, podemos aprender que pode haver uma exceção no processo de recuperação desse codez, e o valor do codez após a exceção é NULL por padrão. Isso significa que codez pode ser NULL (muito preguiçoso, muito preguiçoso), e, por outro lado, prova que codez pode carregar diretamente o valor NULL e passá-lo diretamente para o servidor, de modo que o valor codez foi determinado como NULL.
Vamos começar a procurar outro parâmetro indeterminado radomPassID, que é conhecido pela formasyscheckcode, comece a pesquisar no jssyscheckcode, finalmente lá/js2/common.js?20150210100Encontrei o fragmento js de operar essa tag através do id e, após interpretação, descobri que não deveria haver captura de tela aqui, e que o código-fonte deveria ser liberado (alguns sapatos infantis devem ficar felizes depois de ler)
crawley.rar
(7.42 KB, Número de downloads: 0, Preço de venda: 2 Grain MB)
|
Publicado em 12/02/2015 13:41:06
|
|
|
|
