Son zamanlarda yapacak bir işim yok, NetEase kayıt arayüzüne ucuza girdim ve web sayfasını otomatik kayıt aracı yazma fırsatım oldu, böylece zahmetli kayıt sürecini kurtarıyorum (itibarı ve kayıt hacmini sarsıdan ve biraz ekstra para kazanan arkadaşlarım var), çünkü bazı araçlar çok büyük ve ayrıca şirketin bazı çıkarlarıyla da ilgili. Lütfen ayrıca bir sapma yolu yapın---
httpClient + jsoup kullanıyorum
Aşağıda öne çıkarılan bir program prensibi yer almaktadır:
Alan : http://reg.163.com/reg/reg.jsp?product=urs
Analizden sonra, sadece kayıt yapmak istediğimiz için, kayıt sırasında gönderilen istekleri ve ana arayüz tarafından taşınan parametreleri analiz etmemiz gerekiyor
Şekilde, bu bağlantının en şüpheli olduğunu görebilirsiniz; önce bir gönderi talebi olduğunda ve dikkatlice bakarsanız, önemli bilgilerin kullanıcı adı, şifre ve cpassword'un şifreler ve tekrarlanan şifreler username_r olduğunu göreceksiniz. Ancak, birçok kitapta denenmiş codez parametresi de vardır ve bunun sabit bir değer olmadığı, radomPassId'nin ismine göre muhtemelen rastgele bir sayı olduğu ortaya çıkmıştır. Genellikle, bu parametreleri yakalamak zor olsa da, bu parametreleri yakalamak zor olsa da, tembel insanlar bunları form formuna koyup formla birlikte göndermeyi seviyor, önce bu yöntemi deneyin, form formunu bulmaya devam edelim
Gerçekten de bir hit yaptım ve burada tür özellik değeri gizlenmiş birçok giriş etiketi olduğunu gördüm, parametrelerin neredeyse hepsi burada, hepsinin id özellikleri var (eve gitmeye çok tembel oluyorum). Gerçekten rastgele yerel olarak oluşturuluyorsa söylemek kolay, ancak doğrulama kodu girildiğinde codez'in belirli bir algoritması olduğunu ve radomPassId şeyinin yerel olarak oluşturulup oluşturulmadığını söylemenin zor olduğunu gördük, şimdi sadece js dosyalarını kontrol edin, çünkü bu parametrelerin hepsi id öznitelikli, önce id'yi kontrol edin, önce web sayfasının kaynak kodunu kontrol edin, scrip'i bulun ve t etiketindeki src niteliğini içeren etiketi kaldırın
Girmek için doğrudan bağlantıya tıklayın, önce codez'den yukarı bakın, js arayüzüne girerek #codez veya codez'i doğrudan bulabilir
/js2/reg/checkForm.js?20150210100Bu arayüz 5 olası sonuçla birlikte görünecektir
Bu js parçasını yorumladığımızda, bu codez'i alma sürecinde bir istisna olabileceğini ve istisnadan sonraki codez'in değerinin varsayılan olarak NULL olduğunu öğrenebiliriz. Bu, codez'in NULL (çok tembel, çok tembel) olabileceği anlamına gelir ve diğer yandan, codez'in NULL değerini doğrudan taşıyıp sunucuya iletebildiğini kanıtlar, böylece codez değeri NULL olarak belirlenmiştir.
Başka bir belirsiz parametre olan radomPassID'yi aramaya başlayalım, bu parametre şu formla bilinirsyscheckcode, js'de araştırmaya başlasyscheckcode, nihayet orada/js2/common.js?20150210100Bu etiketi çalıştırmanın js parçasını id üzerinden buldum ve yorumladıktan sonra burada ekran görüntüsü olmaması gerektiğini, kaynak kodunun da yayınlanması gerektiğini fark ettim (bazı çocukların ayakkabıları okuduktan sonra mutlu olmalı)
crawley.rar
(7.42 KB, İndirme sayısı: 0, Satış fiyatı: 2 Grain MB)
|
Yayınlandı 12.02.2015 13:41:06
|
|
|
|
