V zadnjem času nimam ničesar za početi, zato sem poceni vstopil v NetEase registracijski vmesnik in imam priložnost napisati orodje za samodejno registracijo spletne strani, s čimer prihranim zapleten postopek registracije (imam prijatelje, ki delajo, ki se zdi, da zmanjšujejo ugled in število registracij, ter zaslužijo nekaj dodatnega denarja), ker so nekatera orodja prevelika, poleg tega pa je to povezano z nekaterimi interesi podjetja. Prosim, naredite tudi obvoz---
Uporabljam httpClient + jsoup
Naslednje je poudarjeno načelo programa:
domena : http://reg.163.com/reg/reg.jsp?product=urs
Po analizi, ker želimo le registrirati, moramo najprej analizirati poslane zahteve in parametre, ki jih glavni vmesnik prenaša ob registraciji
Na sliki lahko vidite, da je ta povezava najbolj sumljiva, če gre najprej za zahtevo za objavo, in če natančno pogledate, boste ugotovili, da so pomembne informacije username_r uporabniško ime, geslo in cpassword gesla in ponavljajoča se gesla. Vendar pa obstaja tudi parameter codez, ki je bil preizkušen v mnogih knjigah, in ugotovljeno je bilo, da ni fiksna vrednost, radomPassId pa je verjetno naključno število, glede na ime. Na splošno, da bi se izognili težavam, tudi če so ti parametri težko zajeti, jih leni ljudje radi vpišejo v obrazec in ga oddajo skupaj z obrazcem, najprej poskusimo to metodo, nadaljujmo z iskanjem obrazca
In res, naletel sem na zadetek in ugotovil, da je tukaj veliko vhodnih oznak s skrito vrednostjo atributa tipa, parametri pa so praktično vsi tukaj, in praktično vsi imajo id atribute (res sem len, da bi šel domov). Če je res naključno generiran lokalno, je to enostavno reči, vendar smo ugotovili, da ima koda, ko vnašamo verifikacijsko kodo, določen algoritem, in težko je reči, ali je radomPassId lokalno generiran, zdaj preverite le njihove js datoteke, ker so ti parametri vsi z id atributi, zato najprej preverite id za preverjanje, najprej preverite izvorno kodo spletne strani, poiščite scrip in odstranite oznako, ki vsebuje src atribut v t oznaki
Kliknite neposredno na povezavo za vstop, najprej poiščite iz codez, vstopite v js vmesnik, da neposredno najdete #codez ali codez
/js2/reg/checkForm.js?20150210100Ta vmesnik se bo prikazal s 5 možnimi rezultati
Z interpretacijo tega fragmenta js lahko izvemo, da lahko obstaja izjema pri procesu pridobivanja tega codeza, pri čemer je vrednost codez po izjemi privzeto NULL. To pomeni, da je koda lahko NULL (preveč len, preveč len), po drugi strani pa dokazuje, da lahko koda neposredno prenese vrednost NULL in jo neposredno posreduje strežniku, tako da je vrednost kode določena kot NULL.
Začnimo iskati še en nedoločen parameter radomPassID, ki je znan po oblikisyscheckcode, začni iskati v jssyscheckcode, končno tam/js2/common.js?20150210100Našel sem fragment js za upravljanje te oznake preko id-ja in po interpretaciji ugotovil, da tukaj ne bi smelo biti posnetka zaslona, izvorna koda pa bi morala biti objavljena (nekateri otroški čevlji bodo zadovoljni po branju)
crawley.rar
(7.42 KB, Število prenosov: 0, Prodajna cena: 2 Grain MB)
|
Objavljeno na 12. 02. 2015 13:41:06
|
|
|
|
