V poslednej dobe nemám čo robiť a lacno som vstúpil do registračného rozhrania NetEase a mám možnosť napísať automatický registračný nástroj na registráciu webovej stránky, čím ušetrím zdĺhavý proces registrácie (mám priateľov, ktorí sa venujú práci, ktorá sa zdá byť na reputácii a objeme registrácií, a zarábajú trochu navyše), pretože niektoré nástroje sú príliš veľké a súvisia aj s niektorými záujmami firmy. Prosím, urobte aj odbočku---
Používam httpClient + jsoup
Nasleduje zvýraznený princíp programu:
doména : http://reg.163.com/reg/reg.jsp?product=urs
Po analýze, keďže chceme len registrovať, musíme najprv analyzovať odoslané požiadavky a parametre, ktoré hlavné rozhranie prenáša pri registrácii
Na obrázku môžete vidieť, že tento odkaz je najpodozrivý, keď ide o požiadavku na príspevok, a ak sa pozriete pozorne, zistíte, že dôležité informácie sú, username_r používateľské meno, heslo a cpassword sú heslá a opakované heslá. Existuje však aj parameter codez, ktorý bol vyskúšaný v mnohých knihách, a zistilo sa, že nie je pevnou hodnotou, a radomPassId je podľa názvu pravdepodobne náhodné číslo. Vo všeobecnosti, aby sa predišlo problémom, aj keď sú tieto parametre ťažké zachytiť, leniví ľudia ich radi vložia do formulára a odošlú spolu s ním, najskôr vyskúšajte túto metódu, pokračujme v hľadaní formulára
A naozaj, narazil som na hit a zistil som, že je tu veľa vstupných tagov s atributovou hodnotou typu, a parametre sú prakticky všetky tu, a v podstate všetky majú id atribúty (som naozaj lenivý ísť domov). Ak je naozaj náhodne generovaný lokálne, je to ľahké povedať, ale zistili sme, že pri zadávaní overovacieho kódu má kódez určitý algoritmus a je ťažké povedať, či je radomPassId generovaný lokálne, teraz kontrolujeme len ich js súbory, pretože tieto parametre majú všetky atribúty id, takže najprv skontrolujte id, najprv skontrolujte zdrojový kód webovej stránky, nájdite skript a odstráňte tag obsahujúci atribút src v t tagu
Kliknite priamo na odkaz, aby ste vstúpili, najprv vyhľadajte z codez, potom vstúpte do js rozhrania, aby ste priamo našli #codez alebo codez
/js2/reg/checkForm.js?20150210100Toto rozhranie sa zobrazí s 5 možnými výsledkami
Interpretáciou tohto fragmentu js sa dozvieme, že pri procese získavania tohto kódu môže existovať výnimka a hodnota kódu po výnimke je predvolene NULL. To znamená, že codez môže byť NULL (príliš lenivý, príliš lenivý), a na druhej strane dokazuje, že codez môže priamo prenášať hodnotu NULL a posielať ju priamo serveru, takže hodnota kódu bola určená ako NULL.
Začnime hľadať ďalší neurčitý parameter radomPassID, ktorý je známy cez tvarsyscheckcode, začni hľadať v jssyscheckcode, konečne tam/js2/common.js?20150210100Našiel som fragment js pri ovládaní tohto tagu cez id a po interpretácii som zistil, že tu by nemal byť žiadny screenshot a zdrojový kód by mal byť zverejnený (niektoré detské topánky by mali byť po prečítaní spokojné)
crawley.rar
(7.42 KB, Počet stiahnutí: 0, Predajná cena: 2 Zrno MB)
|
Zverejnené 12. 2. 2015 13:41:06
|
|
|
|
