• 世界杯相关保险:ATM提款被抢可理赔 2019-09-18
  • “三连冠”从何而来?恩施市领跑全省生态功能类县市揭秘 2019-09-16
  • 朝鲜军人敬了一个礼 特朗普看到后马上回了一个 2019-09-16
  • 北京市北京元之沃4S店【在线咨询】 2019-09-06
  • 指尖触碰 你我结缘丨浙江新闻4周年 我们再出发 2019-09-06
  • 聚焦十九大 专家解读:中国的大国外交彰显哪些理念? 2019-09-01
  • 【聚焦军博会】216个代表团2037个项目将亮相军博会 11大军工集团全部参展 2019-09-01
  • 聚焦机构改革:新部门接连挂牌 快速进入角色 2019-08-28
  • 二手房办证5个工作日搞定 2019-08-28
  • 218万游客在晋中市“粽”情过节 2019-08-22
  • 西安6月以来限购区域内无一家开盘,“摇号细则近日将出” ——凤凰网房产北京 2019-08-22
  • 晓港公园花卉馆南侧场地出租项目 2019-08-21
  • “三个90周年”系列秋收起义90周年纪念活动新闻发布会在昌召开 2019-08-11
  • 打造历史文化名城 “安宁记忆”项目启幕 2019-08-11
  • 罗品禧的专栏作者中国国家地理网 2019-08-10
  • 首页 > 编程学习记录 > 找GET数据里的生成值(欢迎交流)

    201604月28

    找GET数据里的生成值(欢迎交流)

    作者:admin 4 Comments 发表评论

    曾道人新报跑狗 www.jmuag.tw 事情是这样的:群里来了一个抓包大神,把我网站上介绍的所有的网络电话,都抓了包,包括注册包,呼叫包,然后进行二次改造。昨天发了一个网址给我:

    //zhonghu.cc/

    右侧有一个免费呼叫按钮,但每个IP点10次以后,就要输入验证码了,通过抓包发现,换了IP以后,不需要输入验证码,GET数据发生了变化,下面是一次抓包的记录:

    GET?//code.zhonghu.cc/B_CallBack/handler/CallBack.ashx?enterpriseid=E5GHbsN~!%40ZkZvxgnMiw5p%2Fg%3D%3D&ccode=ce0a2cf33f9b49cdaa640e58c2521be6&idc=EoozLVLEbgKOEHd~!%40010HLzrfIQNi8OwMaqHGhhSiVxUu9vIHbB39rA%3D%3D&number=15395538448&code=%E9%AA%8C%E8%AF%81%E7%A0%81&isplat=0&sign=5c2f4658-f133-4066-9745-e5bb20c56631&t=1461767711110&callback=_zh_common_jsonp_iniyr4hy_?HTTP/1.1
    Host:?code.zhonghu.cc
    Connection:?keep-alive
    Accept:?*/*
    User-Agent:?Mozilla/5.0?(Windows?NT?10.0;?WOW64)?AppleWebKit/537.36?(KHTML,?like?Gecko)?Chrome/48.0.2564.116?Safari/537.36?TheWorld?7
    Referer:?
    //www.calleasy.cc/
    Accept-Encoding:?gzip,?deflate,?sdch
    Accept-Language:?zh-CN,zh;q=0.8
    Cookie:?ZHLLTJDATA=id=5c2f4658-f133-4066-9745-e5bb20c56631

    通过多次抓包对比,发现,cookie之类的都无所谓,影响能否呼叫成功的是上面加粗加红的那部分,换了IP以后,重新刷新网页,那个部分的数值就变了,只要能获取到那个红色的部分,即使不换IP也可以呼叫多次,而不需要输入验证码。

    我个人认为是通过JS来判断的,但在源码里找了很久,也不知道怎么生成的这个东东。如果能找到生成这个的JS代码,用易语言或者其他编程语言都是可以运行生成平台的,欢迎有兴趣的网友交流讨论!

    推荐阅读相关文章:编程学习记录

    本文地址://www.jmuag.tw/zhonghu.html
    版权所有 © 转载时必须以链接形式注明作者和原始出处!

    4 Responses to “找GET数据里的生成值(欢迎交流)”

    1. #1 fdfd 回复 | 引用 Post:2016-04-28 21:52

      “在源码里找了很久” 笑死个人,服务器里的源码你也能看到

      • #2 admin 回复 | 引用 Post:2016-04-28 21:56

        我虽然才疏学浅,但也知道服务器的源码是看不到的,怎么说我也算PHP的入门级菜鸟了吧。我说的源码当然是指的HTML源码,鼠标右键就可以看到有源代码的选项。

    2. #3 iii 回复 | 引用 Post:2016-04-29 23:15

      鼠标右键看到的源代码仅仅只是 ECHO 出来所显示的内容,你写一段PHP,然后试试,就知道了,哪算不上源代码,只是显示部分的源代码

      • #4 admin 回复 | 引用 Post:2016-04-29 23:25

        到底是谁不懂啊,你以为动态语言的才能叫源码吗?我说的是HTML,这个是静态标签,JS也是静态的。我这里找的是JS怎么加密的规则,难道我还不知道很多内容是echo出来的?给你看一个我写的网站,里面的PHP代码都是我个人的:www.dailizhijia.cn。

    发表评论

  • 世界杯相关保险:ATM提款被抢可理赔 2019-09-18
  • “三连冠”从何而来?恩施市领跑全省生态功能类县市揭秘 2019-09-16
  • 朝鲜军人敬了一个礼 特朗普看到后马上回了一个 2019-09-16
  • 北京市北京元之沃4S店【在线咨询】 2019-09-06
  • 指尖触碰 你我结缘丨浙江新闻4周年 我们再出发 2019-09-06
  • 聚焦十九大 专家解读:中国的大国外交彰显哪些理念? 2019-09-01
  • 【聚焦军博会】216个代表团2037个项目将亮相军博会 11大军工集团全部参展 2019-09-01
  • 聚焦机构改革:新部门接连挂牌 快速进入角色 2019-08-28
  • 二手房办证5个工作日搞定 2019-08-28
  • 218万游客在晋中市“粽”情过节 2019-08-22
  • 西安6月以来限购区域内无一家开盘,“摇号细则近日将出” ——凤凰网房产北京 2019-08-22
  • 晓港公园花卉馆南侧场地出租项目 2019-08-21
  • “三个90周年”系列秋收起义90周年纪念活动新闻发布会在昌召开 2019-08-11
  • 打造历史文化名城 “安宁记忆”项目启幕 2019-08-11
  • 罗品禧的专栏作者中国国家地理网 2019-08-10
  • 上海体育彩票中心 正版的欢乐炸金花 足彩半全场推荐 山西体彩泳坛夺金 快乐十分麻将开奖走势图 斯洛伐克快乐8彩官网 欢乐生肖时时彩 中国足彩网积分有什么用 北京时时彩app 山东时时五运