Недавно у меня нет чем заняться, я недорого зашёл в интерфейс регистрации NetEase и получил возможность написать автоматический инструмент регистрации на веб-странице, избавив от громоздкого процесса регистрации (у меня есть друзья, которые занимаются работой, которая, кажется, снижает репутацию и объём регистрации, и зарабатывают немного дополнительно), потому что некоторые инструменты слишком большие, и это связано с интересами компании. Пожалуйста, тоже сделайте крюк---
Я использую httpClient + jsoup
Ниже приведён один из ключевых принципов программы:
домен : http://reg.163.com/reg/reg.jsp?product=urs
После анализа, поскольку мы хотим только регистрироваться, для нас сначала нужно проанализировать отправленные запросы и параметры, передаваемые основным интерфейсом при регистрации
На рисунке видно, что эта ссылка наиболее подозрительна, если сначала это запрос на пост, и если внимательно присмотреться, важная информация — username_r это имя пользователя, пароль и cpassword — это пароли и повторяющиеся пароли. Однако существует также параметр codez, который использовался во многих книгах, и выясняется, что это не фиксированное значение, а radomPassId, скорее всего, является случайным числом по названию. В целом, чтобы избежать проблем, даже если эти параметры сложно зафиксировать, но ленивые люди любят вносить их в форму и подавать вместе с формой, сначала попробуйте этот способ, давайте продолжим поиск формы
И действительно, я нашел попадание и обнаружил, что здесь много вводных тегов с значением атрибута type, и параметры практически все здесь, и практически все они имеют атрибуты id (мне очень лень идти домой). Если он действительно генерируется случайно локально, легко сказать, но мы обнаружили, что при вводе кода верификации код имеет определённый алгоритм, и сложно сказать, сгенерирован ли radomPassId локально, теперь проверяйте только их js-файлы, потому что все параметры имеют атрибуты id, сначала проверьте id, сначала проверьте исходный код веб-страницы, найдите scrip и удалите тег с атрибутом src из тега t.
Нажмите на ссылку напрямую, чтобы войти, сначала посмотрите вверх в codez, затем введите интерфейс js, чтобы напрямую найти #codez или codez
/js2/reg/checkForm.js?20150210100Этот интерфейс покажет 5 возможных результатов
Интерпретируя этот фрагмент js, мы можем узнать, что в процессе извлечения этого кодеза может быть исключение, и значение кодеза после исключения по умолчанию NULL. Это означает, что кодез может быть NULL (слишком ленивым, слишком ленивым), а с другой стороны, он доказывает, что codez может напрямую передавать значение NULL и передавать его на сервер, так что значение кодеза определено как NULL.
Давайте начнём искать другой неопределённый параметр radomPassID, известный через формуsyscheckcode, начни искать в jssyscheckcode, наконец-то там/js2/common.js?20150210100Я нашёл фрагмент js с использованием этого тега через id, и после интерпретации понял, что здесь не должно быть скриншота, а исходный код должен быть опубликован (некоторые детские туфли должны быть довольны после прочтения)
crawley.rar
(7.42 KB, Количество скачиваний: 0, Цена продажи: 2 Grain MB)
|
Опубликовано 12.02.2015 13:41:06
|
|
|
|
