首頁 > 編程學習記錄 > 找GET數據里的生成值(歡迎交流)

                          201604月28

                          找GET數據里的生成值(歡迎交流)

                          作者:admin 4 Comments 發表評論

                          事情是這樣的:群里來了一個抓包大神,把我網站上介紹的所有的網絡電話,都抓了包,包括注冊包,呼叫包,然后進行二次改造。昨天發了一個網址給我:

                          http://zhonghu.cc/

                          右側有一個免費呼叫按鈕,但每個IP點10次以后,就要輸入驗證碼了,通過抓包發現,換了IP以后,不需要輸入驗證碼,GET數據發生了變化,下面是一次抓包的記錄:

                          GET?http://code.zhonghu.cc/B_CallBack/handler/CallBack.ashx?enterpriseid=E5GHbsN~!%40ZkZvxgnMiw5p%2Fg%3D%3D&ccode=ce0a2cf33f9b49cdaa640e58c2521be6&idc=EoozLVLEbgKOEHd~!%40010HLzrfIQNi8OwMaqHGhhSiVxUu9vIHbB39rA%3D%3D&number=15395538448&code=%E9%AA%8C%E8%AF%81%E7%A0%81&isplat=0&sign=5c2f4658-f133-4066-9745-e5bb20c56631&t=1461767711110&callback=_zh_common_jsonp_iniyr4hy_?HTTP/1.1
                          Host:?code.zhonghu.cc
                          Connection:?keep-alive
                          Accept:?*/*
                          User-Agent:?Mozilla/5.0?(Windows?NT?10.0;?WOW64)?AppleWebKit/537.36?(KHTML,?like?Gecko)?Chrome/48.0.2564.116?Safari/537.36?TheWorld?7
                          Referer:?
                          http://www.calleasy.cc/
                          Accept-Encoding:?gzip,?deflate,?sdch
                          Accept-Language:?zh-CN,zh;q=0.8
                          Cookie:?ZHLLTJDATA=id=5c2f4658-f133-4066-9745-e5bb20c56631

                          通過多次抓包對比,發現,cookie之類的都無所謂,影響能否呼叫成功的是上面加粗加紅的那部分,換了IP以后,重新刷新網頁,那個部分的數值就變了,只要能獲取到那個紅色的部分,即使不換IP也可以呼叫多次,而不需要輸入驗證碼。

                          我個人認為是通過JS來判斷的,但在源碼里找了很久,也不知道怎么生成的這個東東。如果能找到生成這個的JS代碼,用易語言或者其他編程語言都是可以運行生成平臺的,歡迎有興趣的網友交流討論!

                          推薦閱讀相關文章:編程學習記錄

                          本文地址:http://www.loveband.cn/zhonghu.html
                          版權所有 © 轉載時必須以鏈接形式注明作者和原始出處!

                          4 Responses to “找GET數據里的生成值(歡迎交流)”

                          1. #1 fdfd 回復 | 引用 Post:2016-04-28 21:52

                            “在源碼里找了很久” 笑死個人,服務器里的源碼你也能看到

                            • #2 admin 回復 | 引用 Post:2016-04-28 21:56

                              我雖然才疏學淺,但也知道服務器的源碼是看不到的,怎么說我也算PHP的入門級菜鳥了吧。我說的源碼當然是指的HTML源碼,鼠標右鍵就可以看到有源代碼的選項。

                          2. #3 iii 回復 | 引用 Post:2016-04-29 23:15

                            鼠標右鍵看到的源代碼僅僅只是 ECHO 出來所顯示的內容,你寫一段PHP,然后試試,就知道了,哪算不上源代碼,只是顯示部分的源代碼

                            • #4 admin 回復 | 引用 Post:2016-04-29 23:25

                              到底是誰不懂啊,你以為動態語言的才能叫源碼嗎?我說的是HTML,這個是靜態標簽,JS也是靜態的。我這里找的是JS怎么加密的規則,難道我還不知道很多內容是echo出來的?給你看一個我寫的網站,里面的PHP代碼都是我個人的:www.dailizhijia.cn。

                          發表評論

                          广东11选5平台合法吗