Нещодавно у мене немає чим зайнятися, і я недорого зайшов у інтерфейс реєстрації NetEase, маючи можливість написати автоматичний інструмент реєстрації веб-сторінки, що дозволяє уникнути складного процесу реєстрації (у мене є друзі, які займаються роботою, яка, здається, впливає на репутацію та обсяг реєстрації, і заробляють трохи додаткових грошей), бо деякі інструменти занадто великі, і це також пов'язано з інтересами компанії. Будь ласка, також зробіть об'їзд---
Я використовую httpClient + jsoup
Нижче наведено виділений принцип програми:
домен : http://reg.163.com/reg/reg.jsp?product=urs
Після аналізу, оскільки ми хочемо лише реєструватися, для нас спочатку потрібно проаналізувати надіслані запити та параметри, які передає основний інтерфейс під час реєстрації
На рисунку видно, що це посилання є найбільш підозрілим, коли це спочатку запит на пост, і якщо придивитися, важлива інформація — це username_r ім'я користувача, пароль і cpassword — це паролі та повторювані паролі. Однак існує також параметр codez, який застосовували у багатьох книгах, і виявилося, що це не фіксоване значення, а radomPassId, ймовірно, є випадковим числом згідно з назвою. Зазвичай, щоб уникнути проблем, навіть якщо ці параметри важко зафіксувати, але ледачі люди люблять додавати їх у форму і подавати разом із формою, спочатку спробуйте цей метод, а потім продовжимо пошук форми форми
І справді, я натрапив на збіг і виявив, що тут багато вхідних тегів із значенням типу атрибута, і параметри фактично всі тут, і фактично всі вони мають атрибути id (мені дуже лінь повертатися додому). Якщо він дійсно випадково згенерований локально, легко сказати, але ми виявили, що при введенні коду верифікації код має певний алгоритм, і важко сказати, чи radomPassId згенерований локально, тепер перевіряйте лише їхні js-файли, бо всі ці параметри мають атрибути id, тому спочатку перевірте id, спочатку перевірте вихідний код веб-сторінки, знайдіть scrip і видаліть тег із атрибутом src у тегі t
Натисніть на посилання напряму, щоб увійти, спочатку знайдіть у codez, введіть інтерфейс js, щоб безпосередньо знайти #codez або codez
/js2/reg/checkForm.js?20150210100Цей інтерфейс з'явиться з 5 можливими результатами
Інтерпретуючи цей фрагмент js, ми можемо дізнатися, що може бути виняток у процесі отримання цього кодезу, і значення коду після винятку за замовчуванням є NULL. Це означає, що codez може бути NULL (занадто лінивий, занадто лінивий), а з іншого боку доводить, що codez може безпосередньо нести значення NULL і передавати його безпосередньо серверу, тож значення коду визначено як NULL.
Почнемо шукати інший невизначений параметр radomPassID, який відомий через формуsyscheckcode, починай шукати в jssyscheckcode, нарешті там/js2/common.js?20150210100Я знайшов фрагмент js про роботу з цим тегом через id, і після інтерпретації з'ясував, що тут не повинно бути скріншоту, а вихідний код має бути опублікований (деякі дитячі туфлі мають бути задоволені після прочитання)
crawley.rar
(7.42 KB, Кількість завантажень: 0, Ціна продажу: 2 Grain MB)
|
Опубліковано 12.02.2015 13:41:06
|
|
|
|
