På sistone har jag inget att göra, och jag har kommit in i NetEase-registreringsgränssnittet billigt, och jag har möjlighet att skriva ett automatiskt registreringsverktyg för att registrera webbsidan, vilket sparar den krångliga registreringsprocessen (jag har vänner som arbetar med arbete som verkar nudda rykte och registreringsvolym, och tjänar lite extra pengar), eftersom vissa verktyg är för stora och det också är kopplat till några av företagets intressen. Ta gärna en omväg---
Jag använder httpClient + jsoup
Följande är en framhävda programprincip:
domän: http://reg.163.com/reg/reg.jsp?product=urs
Efter analys, eftersom vi bara vill registrera oss, måste vi först analysera de förfrågningar som skickas och parametrarna som huvudgränssnittet bär vid registrering
I figuren kan du se att denna länk är mest misstänkt när det först är en postförfrågan, och om du tittar noga kommer du att se att viktig information är username_r användarnamn, lösenord och cpassword är lösenord och upprepade lösenord. Det finns dock också codez-parametern som har prövats i många böcker, och det visar sig att den inte är ett fast värde, och radomPassId är sannolikt ett slumpmässigt tal enligt namnet. Generellt, för att spara besvär, även om dessa parametrar är svåra att fånga, men lata personer gillar att lägga in dem i formuläret och skicka in det tillsammans med formuläret, prova först denna metod, låt oss fortsätta leta efter formuläret
Mycket riktigt, jag träffade och upptäckte att det finns många inmatningstaggar med typattributsvärdet dolt här, och parametrarna finns i princip alla här, och i princip alla har id-attribut (jag är verkligen lat att gå hem). Om det verkligen genereras slumpmässigt lokalt är det lätt att säga, men vi upptäckte att när man matar in verifieringskoden har codez en viss algoritm, och det är svårt att säga om radomPassId-grejen är lokalt genererad, nu kontrollerar man bara deras js-filer, eftersom dessa parametrar alla har id-attribut, så kontrollera först id för att kontrollera, först kontrollera webbsidans källkod, hitta scrip och ta bort taggen som innehåller src-attributet i t-taggen
Klicka direkt på länken för att mata in, slå först upp från codez, gå in i js-gränssnittet för att direkt hitta #codez eller codez
/js2/reg/checkForm.js?20150210100Detta gränssnitt kommer att visas med 5 möjliga resultat
Genom att tolka detta js-fragment kan vi lära oss att det kan finnas ett undantag i processen att hämta denna codez, och värdet på codez efter undantaget är NULL som standard. Detta innebär att codez kan vara NULL (too lazy, too lazy), och å andra sidan bevisar det att codez kan bära NULL-värdet direkt och skicka det direkt till servern, så att codez-värdet har fastställts som NULL.
Låt oss börja leta efter en annan obestämd parameter radomPassID, som är känd genom formenSyscheckcode, börja leta upp i JSsyscheckcode, äntligen där/js2/common.js?20150210100Jag hittade js-fragmentet för att köra denna tagg via id, och efter tolkning upptäckte jag att det inte borde finnas någon skärmdump här, och källkoden borde släppas (vissa barnskor borde bli glada efter att ha läst den)
crawley.rar
(7.42 KB, Antal nedladdningar: 0, Försäljningspris: 2 Korn MB)
|
Publicerad på 2015-02-12 13:41:06
|
|
|
|
