【火山PC】火山视窗实战POST技术文章

1185907650

前言：
网站没有加密，所以本案例也比较简单，对于了解和学习POST非常有帮助。


一、分析验证码
①分析验证码
打开www.mop.com，右上角点击zc，先获取图形验证码




②抓包
浏览器按下F12，然后清除不需要的抓包数据，点击图形验证码，就能看到新抓的数据包了

取得网址：https://imagecode.mop.com/captch ... ?date=1603173708402

尾部1603173708402是一个13位的时间戳

如果直接通过这个网址是取不到验证码的，好比我们跨过了取钥匙这一关，里面的东西只能看不能取。
下面分析钥匙放在哪里。







③打开登录区
随便输入个帐号信息，再点击登录，来回点击，会更新验证码

抓的包也是两条一组，两条一组，可以判断验证码就跟这两条提交有关。

取得两组网址：
1、https://passport.mop.com/ajax/loginStatus?

callback=jQuery18307555218118197413_1603181019436&userName=13777777777&_=1603181038767

2、https://imagecode.mop.com/captch ... ?date=1603181038823

第一条网址中的callback是个个回调数据，可以删除不用。1377的就是我们填写的手机号，尾部是时间戳
修改后网址：https://passport.mop.com/ajax/lo ... 777&_=1603181038767

第二条与之前获取的是同一个

最后我们只需要提交这两组数据，就能成功的获取到验证码






④从首页获取
从首页也可以获得钥匙

返回到首页，清空下抓包数据，然后刷新下网页，在抓包数据里找

取得网址：https://passport.mop.com/ajax/checkLogined?

callback=jQuery18309403412081924349_1603181855778&_=1603181855852

修改后：https://passport.mop.com/ajax/checkLogined?_=1603181855852

发现和登录区获得的有另不一样，没关系，都可以用



⑤最终所需
两种方法，都能取得验证码
第一方法：
https://passport.mop.com/ajax/loginStatus?userName=13777777777&_=1603181038767
https://imagecode.mop.com/captcha/getCaptcha.do?date=1603181038823


第二方法：
https://passport.mop.com/ajax/checkLogined?_=1603181855852
https://imagecode.mop.com/captcha/getCaptcha.do?date=1603181038823


二、分析手机验证码
①模拟验证
填写信息，点发送验证码

取得信息：
{code: 0, msg: "短xin发送成功"}

这是json数据，后面我们会根据这个返回信息判断post情况


取得网址：https://passport.mop.com/msg/sms/loginSmsSend?

callback=jQuery18300856845602177414_1603182421494&mobile=13777777777&imageCode=frmbw&_=1603182453611

修改后：https://passport.mop.com/msg/sms ... mbw&_=1603182453611

这网址就是提交取得手机验证码的，提交的数据有手机号＋验证码＋时间戳




三、分析提交zc
①模拟zc
填写信息，提交zc，虽然提示没成功，那是我们没有给正确的信息

取得信息：
{code: -301, msg: "短xin验证码错误，请重试!"}

取得网址：https://passport.mop.com/ajax/register/userRegister?

callback=jQuery18300856845602177414_1603182421494&userName=ywxk9999&password=111111&smsCode=3256&mobile=137777777

77&source=mop&force=0&_=1603184120859

修改后：https://passport.mop.com/ajax/register/userRegister?

userName=ywxk9999&password=111111&smsCode=3256&mobile=13777777777&source=mop&force=0&_=1603184120859

这网址就是最终提交zc的，提交的数据有昵称＋密码＋手机验证码＋手机号＋时间戳




四、火山postzc
①配置模块,模块下载地址：点击下载
先将模块文件复制到火山目录



右键配置，勾选火山模块




②窗口布局
部份采用动态创建，因为免费版有组件限制




③创建按钮


④添加单击事件


⑤取图形验证码


浏览器中看到Referer是需要提交上一次的浏览记录，UA可以直接复制这里的



⑥取手机验证码


⑦提交zc



五、演示
这个只是一个演示，你提供正确的信息，就能zc成功。






例子下载：

游客，如果您要查看本帖隐藏内容请回复

2oon

anything-v5-PrtRE

852556234

111111111111111111111111111111

as8820141as

支持一下楼主

银河星汉

学习学习太有用了

共享冷却

前来学习，支持一下。

13302022133

方式发送到发送到发送到范德萨发松岛枫

eqi0290

学习下~

4899

学习学习

yooper

真详细。。