• 闪崩股有点多!每个背后都有个质押爆仓的惊心故事,这51股质押比例超60% 2019-07-13
  • 中国保险行业协会发布汽车后市场配件合车标准 2019-07-09
  • 切切切,端午节安康! 2019-07-09
  • 探索西部引才用才新机制 打造四川转型发展新引擎 2019-07-03
  • 女性之声——全国妇联 2019-06-28
  • 中共中央政治局集体学习 2019-06-26
  • 宝马、MINI与劳斯莱斯多款车型召回 共涉及5829辆 2019-06-26
  • 镇江破部督最大骗取出口退税案 2019-06-24
  • 海军第二十九批护航编队滨州舰技术停靠西班牙 2019-06-24
  • 段健的专栏作者中国国家地理网 2019-06-24
  • 马克思主义哲学是帮助我们看清世界的一双“慧眼” 2019-06-23
  • 外卖小哥选择为生命“引航”,网友疯狂点赞… 2019-06-19
  • 匹夫有责之一百一十三—道义大义的博客—强国博客—人民网 2019-06-19
  • 深海鱼选食草的 教你几招聪明吃海鲜 2019-06-15
  • 回家! 民工南美受重伤 医生跨越3大洲五万公里将其接回治疗 2019-06-15
  • 首页 > 编程学习记录 > 找GET数据里的生成值(欢迎交流)

    201604月28

    找GET数据里的生成值(欢迎交流)

    作者:admin 4 Comments 发表评论

    曾道人新报跑狗 www.jmuag.tw 事情是这样的:群里来了一个抓包大神,把我网站上介绍的所有的网络电话,都抓了包,包括注册包,呼叫包,然后进行二次改造。昨天发了一个网址给我:

    //zhonghu.cc/

    右侧有一个免费呼叫按钮,但每个IP点10次以后,就要输入验证码了,通过抓包发现,换了IP以后,不需要输入验证码,GET数据发生了变化,下面是一次抓包的记录:

    GET?//code.zhonghu.cc/B_CallBack/handler/CallBack.ashx?enterpriseid=E5GHbsN~!%40ZkZvxgnMiw5p%2Fg%3D%3D&ccode=ce0a2cf33f9b49cdaa640e58c2521be6&idc=EoozLVLEbgKOEHd~!%40010HLzrfIQNi8OwMaqHGhhSiVxUu9vIHbB39rA%3D%3D&number=15395538448&code=%E9%AA%8C%E8%AF%81%E7%A0%81&isplat=0&sign=5c2f4658-f133-4066-9745-e5bb20c56631&t=1461767711110&callback=_zh_common_jsonp_iniyr4hy_?HTTP/1.1
    Host:?code.zhonghu.cc
    Connection:?keep-alive
    Accept:?*/*
    User-Agent:?Mozilla/5.0?(Windows?NT?10.0;?WOW64)?AppleWebKit/537.36?(KHTML,?like?Gecko)?Chrome/48.0.2564.116?Safari/537.36?TheWorld?7
    Referer:?
    //www.calleasy.cc/
    Accept-Encoding:?gzip,?deflate,?sdch
    Accept-Language:?zh-CN,zh;q=0.8
    Cookie:?ZHLLTJDATA=id=5c2f4658-f133-4066-9745-e5bb20c56631

    通过多次抓包对比,发现,cookie之类的都无所谓,影响能否呼叫成功的是上面加粗加红的那部分,换了IP以后,重新刷新网页,那个部分的数值就变了,只要能获取到那个红色的部分,即使不换IP也可以呼叫多次,而不需要输入验证码。

    我个人认为是通过JS来判断的,但在源码里找了很久,也不知道怎么生成的这个东东。如果能找到生成这个的JS代码,用易语言或者其他编程语言都是可以运行生成平台的,欢迎有兴趣的网友交流讨论!

    推荐阅读相关文章:编程学习记录

    本文地址://www.jmuag.tw/zhonghu.html
    版权所有 © 转载时必须以链接形式注明作者和原始出处!

    4 Responses to “找GET数据里的生成值(欢迎交流)”

    1. #1 fdfd 回复 | 引用 Post:2016-04-28 21:52

      “在源码里找了很久” 笑死个人,服务器里的源码你也能看到

      • #2 admin 回复 | 引用 Post:2016-04-28 21:56

        我虽然才疏学浅,但也知道服务器的源码是看不到的,怎么说我也算PHP的入门级菜鸟了吧。我说的源码当然是指的HTML源码,鼠标右键就可以看到有源代码的选项。

    2. #3 iii 回复 | 引用 Post:2016-04-29 23:15

      鼠标右键看到的源代码仅仅只是 ECHO 出来所显示的内容,你写一段PHP,然后试试,就知道了,哪算不上源代码,只是显示部分的源代码

      • #4 admin 回复 | 引用 Post:2016-04-29 23:25

        到底是谁不懂啊,你以为动态语言的才能叫源码吗?我说的是HTML,这个是静态标签,JS也是静态的。我这里找的是JS怎么加密的规则,难道我还不知道很多内容是echo出来的?给你看一个我写的网站,里面的PHP代码都是我个人的:www.dailizhijia.cn。

    发表评论

  • 闪崩股有点多!每个背后都有个质押爆仓的惊心故事,这51股质押比例超60% 2019-07-13
  • 中国保险行业协会发布汽车后市场配件合车标准 2019-07-09
  • 切切切,端午节安康! 2019-07-09
  • 探索西部引才用才新机制 打造四川转型发展新引擎 2019-07-03
  • 女性之声——全国妇联 2019-06-28
  • 中共中央政治局集体学习 2019-06-26
  • 宝马、MINI与劳斯莱斯多款车型召回 共涉及5829辆 2019-06-26
  • 镇江破部督最大骗取出口退税案 2019-06-24
  • 海军第二十九批护航编队滨州舰技术停靠西班牙 2019-06-24
  • 段健的专栏作者中国国家地理网 2019-06-24
  • 马克思主义哲学是帮助我们看清世界的一双“慧眼” 2019-06-23
  • 外卖小哥选择为生命“引航”,网友疯狂点赞… 2019-06-19
  • 匹夫有责之一百一十三—道义大义的博客—强国博客—人民网 2019-06-19
  • 深海鱼选食草的 教你几招聪明吃海鲜 2019-06-15
  • 回家! 民工南美受重伤 医生跨越3大洲五万公里将其接回治疗 2019-06-15
  • 湖南麻将机工厂 广西快乐十分走势图开奖结果 南国七星彩票论坛 ac米兰vs国际米兰分析 尼姆是谁 幸运牛仔免费试玩 彩票网站代理加盟 二八杠怎么出千 时时彩开奖直播 鲤鱼门彩金