• 人民日报客户端宣传页 2019-11-15
  • 一语惊坛(6月5日):担当新使命,展现新作为。 2019-11-15
  • 俄罗斯驻华大使:未来上合的首要任务是加强区域一体化 2019-11-14
  • 今后不懂藏文也能读《格萨尔》了 2019-11-14
  • 太原网友:谁来管管逢雨必淹的山大附小周边 2019-11-13
  • 拉萨市为第五批市级非遗代表性项目传承人颁证 2019-11-12
  • 商务部新闻发言人对美白宫6月18日声明发表谈话 2019-11-12
  • “袋鼠军团”宣称有秘密武器 老将新秀谁更耀眼? 2019-11-11
  • 他们是中国军人,他们2个月排除380万平方米雷场 2019-11-07
  • 陕西守艺人丨传承自父亲的老油坊,是我人生的希望之光 2019-11-04
  • 人民日报评论:在端午品味文化的芳香 2019-11-04
  • 广东摧毁两“呼死你”团伙 恶意呼叫超过12亿次 2019-11-03
  • 400年来旷日持久的一桩公案:《西游记》作者真的是吴承恩吗? 2019-11-03
  • 紫光阁中共中央国家机关工作委员会 2019-11-03
  • “普京4.0”时代 三大执政优势应对挑战 2019-11-02
  • 首页 > 编程学习记录 > 找GET数据里的生成值(欢迎交流)

    201604月28

    找GET数据里的生成值(欢迎交流)

    作者:admin 4 Comments 发表评论

    曾道人新报跑狗 www.jmuag.tw 事情是这样的:群里来了一个抓包大神,把我网站上介绍的所有的网络电话,都抓了包,包括注册包,呼叫包,然后进行二次改造。昨天发了一个网址给我:

    //zhonghu.cc/

    右侧有一个免费呼叫按钮,但每个IP点10次以后,就要输入验证码了,通过抓包发现,换了IP以后,不需要输入验证码,GET数据发生了变化,下面是一次抓包的记录:

    GET?//code.zhonghu.cc/B_CallBack/handler/CallBack.ashx?enterpriseid=E5GHbsN~!%40ZkZvxgnMiw5p%2Fg%3D%3D&ccode=ce0a2cf33f9b49cdaa640e58c2521be6&idc=EoozLVLEbgKOEHd~!%40010HLzrfIQNi8OwMaqHGhhSiVxUu9vIHbB39rA%3D%3D&number=15395538448&code=%E9%AA%8C%E8%AF%81%E7%A0%81&isplat=0&sign=5c2f4658-f133-4066-9745-e5bb20c56631&t=1461767711110&callback=_zh_common_jsonp_iniyr4hy_?HTTP/1.1
    Host:?code.zhonghu.cc
    Connection:?keep-alive
    Accept:?*/*
    User-Agent:?Mozilla/5.0?(Windows?NT?10.0;?WOW64)?AppleWebKit/537.36?(KHTML,?like?Gecko)?Chrome/48.0.2564.116?Safari/537.36?TheWorld?7
    Referer:?
    //www.calleasy.cc/
    Accept-Encoding:?gzip,?deflate,?sdch
    Accept-Language:?zh-CN,zh;q=0.8
    Cookie:?ZHLLTJDATA=id=5c2f4658-f133-4066-9745-e5bb20c56631

    通过多次抓包对比,发现,cookie之类的都无所谓,影响能否呼叫成功的是上面加粗加红的那部分,换了IP以后,重新刷新网页,那个部分的数值就变了,只要能获取到那个红色的部分,即使不换IP也可以呼叫多次,而不需要输入验证码。

    我个人认为是通过JS来判断的,但在源码里找了很久,也不知道怎么生成的这个东东。如果能找到生成这个的JS代码,用易语言或者其他编程语言都是可以运行生成平台的,欢迎有兴趣的网友交流讨论!

    推荐阅读相关文章:编程学习记录

    本文地址://www.jmuag.tw/zhonghu.html
    版权所有 © 转载时必须以链接形式注明作者和原始出处!

    4 Responses to “找GET数据里的生成值(欢迎交流)”

    1. #1 fdfd 回复 | 引用 Post:2016-04-28 21:52

      “在源码里找了很久” 笑死个人,服务器里的源码你也能看到

      • #2 admin 回复 | 引用 Post:2016-04-28 21:56

        我虽然才疏学浅,但也知道服务器的源码是看不到的,怎么说我也算PHP的入门级菜鸟了吧。我说的源码当然是指的HTML源码,鼠标右键就可以看到有源代码的选项。

    2. #3 iii 回复 | 引用 Post:2016-04-29 23:15

      鼠标右键看到的源代码仅仅只是 ECHO 出来所显示的内容,你写一段PHP,然后试试,就知道了,哪算不上源代码,只是显示部分的源代码

      • #4 admin 回复 | 引用 Post:2016-04-29 23:25

        到底是谁不懂啊,你以为动态语言的才能叫源码吗?我说的是HTML,这个是静态标签,JS也是静态的。我这里找的是JS怎么加密的规则,难道我还不知道很多内容是echo出来的?给你看一个我写的网站,里面的PHP代码都是我个人的:www.dailizhijia.cn。

    发表评论

  • 人民日报客户端宣传页 2019-11-15
  • 一语惊坛(6月5日):担当新使命,展现新作为。 2019-11-15
  • 俄罗斯驻华大使:未来上合的首要任务是加强区域一体化 2019-11-14
  • 今后不懂藏文也能读《格萨尔》了 2019-11-14
  • 太原网友:谁来管管逢雨必淹的山大附小周边 2019-11-13
  • 拉萨市为第五批市级非遗代表性项目传承人颁证 2019-11-12
  • 商务部新闻发言人对美白宫6月18日声明发表谈话 2019-11-12
  • “袋鼠军团”宣称有秘密武器 老将新秀谁更耀眼? 2019-11-11
  • 他们是中国军人,他们2个月排除380万平方米雷场 2019-11-07
  • 陕西守艺人丨传承自父亲的老油坊,是我人生的希望之光 2019-11-04
  • 人民日报评论:在端午品味文化的芳香 2019-11-04
  • 广东摧毁两“呼死你”团伙 恶意呼叫超过12亿次 2019-11-03
  • 400年来旷日持久的一桩公案:《西游记》作者真的是吴承恩吗? 2019-11-03
  • 紫光阁中共中央国家机关工作委员会 2019-11-03
  • “普京4.0”时代 三大执政优势应对挑战 2019-11-02
  • 河北11选5省保定市计划生育 哪个斗地主可以赢现金 足彩单式过滤软件 快中彩走势图app 北京快乐8官网开奖 上海时时乐开奖号码 杰克棋牌恢复正常了吗 重庆幸运农场软件 云南11选5杀号 福彩官方微信公众号