• 首頁 > 編程學習記錄 > 找GET數據里的生成值(歡迎交流)

    201604月28

    找GET數據里的生成值(歡迎交流)

    作者:admin 4 Comments 發表評論

    事情是這樣的:群里來了一個抓包大神,把我網站上介紹的所有的網絡電話,都抓了包,包括注冊包,呼叫包,然后進行二次改造。昨天發了一個網址給我:

    http://zhonghu.cc/

    右側有一個免費呼叫按鈕,但每個IP點10次以后,就要輸入驗證碼了,通過抓包發現,換了IP以后,不需要輸入驗證碼,GET數據發生了變化,下面是一次抓包的記錄:

    GET?http://code.zhonghu.cc/B_CallBack/handler/CallBack.ashx?enterpriseid=E5GHbsN~!%40ZkZvxgnMiw5p%2Fg%3D%3D&ccode=ce0a2cf33f9b49cdaa640e58c2521be6&idc=EoozLVLEbgKOEHd~!%40010HLzrfIQNi8OwMaqHGhhSiVxUu9vIHbB39rA%3D%3D&number=15395538448&code=%E9%AA%8C%E8%AF%81%E7%A0%81&isplat=0&sign=5c2f4658-f133-4066-9745-e5bb20c56631&t=1461767711110&callback=_zh_common_jsonp_iniyr4hy_?HTTP/1.1
    Host:?code.zhonghu.cc
    Connection:?keep-alive
    Accept:?*/*
    User-Agent:?Mozilla/5.0?(Windows?NT?10.0;?WOW64)?AppleWebKit/537.36?(KHTML,?like?Gecko)?Chrome/48.0.2564.116?Safari/537.36?TheWorld?7
    Referer:?
    http://www.calleasy.cc/
    Accept-Encoding:?gzip,?deflate,?sdch
    Accept-Language:?zh-CN,zh;q=0.8
    Cookie:?ZHLLTJDATA=id=5c2f4658-f133-4066-9745-e5bb20c56631

    通過多次抓包對比,發現,cookie之類的都無所謂,影響能否呼叫成功的是上面加粗加紅的那部分,換了IP以后,重新刷新網頁,那個部分的數值就變了,只要能獲取到那個紅色的部分,即使不換IP也可以呼叫多次,而不需要輸入驗證碼。

    我個人認為是通過JS來判斷的,但在源碼里找了很久,也不知道怎么生成的這個東東。如果能找到生成這個的JS代碼,用易語言或者其他編程語言都是可以運行生成平臺的,歡迎有興趣的網友交流討論!

    推薦閱讀相關文章:編程學習記錄

    本文地址:http://www.loveband.cn/zhonghu.html
    版權所有 © 轉載時必須以鏈接形式注明作者和原始出處!

    4 Responses to “找GET數據里的生成值(歡迎交流)”

    1. #1 fdfd 回復 | 引用 Post:2016-04-28 21:52

      “在源碼里找了很久” 笑死個人,服務器里的源碼你也能看到

      • #2 admin 回復 | 引用 Post:2016-04-28 21:56

        我雖然才疏學淺,但也知道服務器的源碼是看不到的,怎么說我也算PHP的入門級菜鳥了吧。我說的源碼當然是指的HTML源碼,鼠標右鍵就可以看到有源代碼的選項。

    2. #3 iii 回復 | 引用 Post:2016-04-29 23:15

      鼠標右鍵看到的源代碼僅僅只是 ECHO 出來所顯示的內容,你寫一段PHP,然后試試,就知道了,哪算不上源代碼,只是顯示部分的源代碼

      • #4 admin 回復 | 引用 Post:2016-04-29 23:25

        到底是誰不懂啊,你以為動態語言的才能叫源碼嗎?我說的是HTML,這個是靜態標簽,JS也是靜態的。我這里找的是JS怎么加密的規則,難道我還不知道很多內容是echo出來的?給你看一個我寫的網站,里面的PHP代碼都是我個人的:www.dailizhijia.cn。

    發表評論

    广东11选5平台合法吗