网易自动注册工具 + 源码

admin

近些天闲来无事，手贱进入网易注册界面，萌发写一个自动注册工具来注册网页，省去繁琐的注册流程（鄙人有朋友业余从事似于刷信誉，刷注册量的工作，赚点小外快），由于部分工具类过于庞大，另外也关乎公司部分利益，固已对工具类做出修整，望各位童鞋见谅。也请大神绕道---


使用的是httpClient + jsoup

下面着重介绍程序原理：
domain : http://reg.163.com/reg/reg.jsp?product=urs

经过分析，由于我们只是要注册，固对于我们来说，要首先分析主界面注册时发送的请求和所携带的参数

在图中可见此链接最为可疑，时候先为post请求，仔细观察发现重要信息username_r为用户名，password和cpassword是密码和重复输入的第二次密码。但其中还有codez这个参数经过多册尝试，发现其不是固定值，而且radomPassId根据名字可知，其很有可能是随机数。一般为了省事，这些参数就算很难捕获，但是懒人都喜欢放到form表单中跟表单一起提交，先试试这个方法吧，我们继续定位form表单

果然一击命中，发现此处有很多type属性值为hidden的input标签，比对后参数基本都在这里，而且基本全都有id属性（真是懒到家了）。如果真的是在本地随机生成的也就好说了，但是我们发现当输入验证码的时候codez是有一定的算法的，而radomPassId这个东西是不是本地生成的还不好说，现在只有翻查他们的js文件了，由于这几个参数都是有id属性的，因此先从id查起，首先查看网页源码，查找scrip去掉t标签中含有src属性的标签

直接点击链接进入，先从codez查起，进入js界面直接查找#codez或者codez
/js2/reg/checkForm.js?20150210100此界面出现5个可以结果

解读此js片段，得知，此codez获取过程中用可能出现异常，异常后codez的值默认为NULL。也就说明codez可以是NULL（太懒了太懒了）也从另一方面证明codez可以直接携带NULL值直接传给服务器，至此codez值已确定为NULL。
下面开始查找另一个不确定参数radomPassID，通过表单得知此标签id为syscheckcode，开始在js中查找syscheckcode字眼，终于在/js2/common.js?20150210100中找到通过id操作此标签的js片段，经过解读，发现此处不应截图，应放出源码（看过以后有些童鞋应该会很高兴）




crawley.rar (7.42 KB, 下载次数: 0, 售价: 2 粒MB)

2015-2-12 13:40 上传

点击文件名下载附件