Recent, nu am nimic de făcut, am intrat ieftin în interfața de înregistrare NetEase și am ocazia să scriu un instrument automat de înregistrare pentru a înregistra pagina web, economisind astfel procesul de înregistrare greoi (am prieteni care par să lucreze la reputație și volumul de înregistrare și să câștige puțin bani în plus), pentru că unele unelte sunt prea mari și sunt legate și de interesele companiei. Vă rog să faceți și un ocol---
Folosesc httpClient + jsoup
Următorul este un principiu de program evidențiat:
Domeniu: http://reg.163.com/reg/reg.jsp?product=urs
După analiză, deoarece vrem doar să ne înregistrăm, pentru noi trebuie mai întâi să analizăm cererile trimise și parametrii purtați de interfața principală la înregistrare
În figură, poți vedea că acest link este cel mai suspect când este mai întâi o cerere de postare, iar dacă te uiți cu atenție, vei descoperi că informațiile importante sunt username_r numele de utilizator, parola și cpassword sunt parole și parole repetate. Totuși, există și parametrul codez care a fost încercat în multe cărți, și s-a constatat că nu este o valoare fixă, iar radomPassId este probabil un număr aleatoriu conform numelui. În general, pentru a evita probleme, chiar dacă acești parametri sunt greu de surprins, dar leneșii preferă să-i pună în formularul formularului și să-l trimită împreună cu formularul, încearcă mai întâi această metodă, să continuăm să găsim formularul formularului
Așa cum era de așteptat, am dat peste un hit și am descoperit că sunt multe etichete de input cu valoarea atributului type ascunse aici, iar parametrii sunt practic toți aici, și practic toți au atribute id (sunt foarte leneș să merg acasă). Dacă este cu adevărat generat aleatoriu local, este ușor de spus, dar am descoperit că la introducerea codului de verificare, codezul are un anumit algoritm, și este dificil de spus dacă radomPassId-ul este generat local, acum verifică doar fișierele js, pentru că acești parametri au toate atribute id, așa că mai întâi verifică id-ul pentru a verifica, mai întâi verifică codul sursă al paginii web, găsește scrip și elimină eticheta care conține atributul src din tag-ul t
Apasă direct pe link pentru a intra, caută mai întâi din codez, intră în interfața js pentru a găsi direct #codez sau codez
/js2/reg/checkForm.js?20150210100Această interfață va apărea cu 5 rezultate posibile
Interpretând acest fragment js, putem afla că poate exista o excepție în procesul de recuperare a acestui codez, iar valoarea codezului după excepție este NULL în mod implicit. Aceasta înseamnă că codez poate fi NULL (prea leneș, prea leneș), iar pe de altă parte, demonstrează că codez poate transporta direct valoarea NULL și să o transmită direct serverului, astfel încât valoarea codez a fost determinată ca fiind NULL.
Să începem să căutăm un alt parametru indeterminat radomPassID, cunoscut prin formasyscheckcode, începe să cauți în jssyscheckcode, în sfârșit acolo/js2/common.js?20150210100Am găsit fragmentul js de operare a acestui tag prin id și, după interpretare, am constatat că nu ar trebui să existe nicio captură de ecran aici, iar codul sursă ar trebui să fie eliberat (unii pantofi pentru copii ar trebui să fie mulțumiți după ce îl citesc).
crawley.rar
(7.42 KB, Numărul de descărcări: 0, Prețul de vânzare: 2 Grain MB)
|
Postat pe 12.02.2015 13:41:06
|
|
|
|
