【火山PC】火山视窗实战POST技术文章
本帖最后由 1185907650 于 2020-11-2 11:07 编辑前言:
网站没有加密,所以本案例也比较简单,对于了解和学习POST非常有帮助。
一、分析验证码
①分析验证码
打开www.mop.com,右上角点击zc,先获取图形验证码
https://www.lkuaiy.com/image/editor/16031925281237.png
https://www.lkuaiy.com/image/editor/16031925371719.png
②抓包
浏览器按下F12,然后清除不需要的抓包数据,点击图形验证码,就能看到新抓的数据包了
取得网址:https://imagecode.mop.com/captch ... ?date=1603173708402
尾部1603173708402是一个13位的时间戳
如果直接通过这个网址是取不到验证码的,好比我们跨过了取钥匙这一关,里面的东西只能看不能取。
下面分析钥匙放在哪里。
https://www.lkuaiy.com/image/editor/16031925475108.png
https://www.lkuaiy.com/image/editor/16031925576145.gif
③打开登录区
随便输入个帐号信息,再点击登录,来回点击,会更新验证码
抓的包也是两条一组,两条一组,可以判断验证码就跟这两条提交有关。
取得两组网址:
1、https://passport.mop.com/ajax/loginStatus?
callback=jQuery18307555218118197413_1603181019436&userName=13777777777&_=1603181038767
2、https://imagecode.mop.com/captch ... ?date=1603181038823
第一条网址中的callback是个个回调数据,可以删除不用。1377的就是我们填写的手机号,尾部是时间戳
修改后网址:https://passport.mop.com/ajax/lo ... 777&_=1603181038767
第二条与之前获取的是同一个
最后我们只需要提交这两组数据,就能成功的获取到验证码
https://www.lkuaiy.com/image/editor/16031925717332.png
https://www.lkuaiy.com/image/editor/16031925789767.gif
④从首页获取
从首页也可以获得钥匙
返回到首页,清空下抓包数据,然后刷新下网页,在抓包数据里找
取得网址:https://passport.mop.com/ajax/checkLogined?
callback=jQuery18309403412081924349_1603181855778&_=1603181855852
修改后:https://passport.mop.com/ajax/checkLogined?_=1603181855852
发现和登录区获得的有另不一样,没关系,都可以用
https://www.lkuaiy.com/image/editor/16031926219866.png
⑤最终所需
两种方法,都能取得验证码
第一方法:
https://passport.mop.com/ajax/loginStatus?userName=13777777777&_=1603181038767
https://imagecode.mop.com/captcha/getCaptcha.do?date=1603181038823
第二方法:
https://passport.mop.com/ajax/checkLogined?_=1603181855852
https://imagecode.mop.com/captcha/getCaptcha.do?date=1603181038823
二、分析手机验证码
①模拟验证
填写信息,点发送验证码
取得信息:
{code: 0, msg: "短xin发送成功"}
这是json数据,后面我们会根据这个返回信息判断post情况
取得网址:https://passport.mop.com/msg/sms/loginSmsSend?
callback=jQuery18300856845602177414_1603182421494&mobile=13777777777&imageCode=frmbw&_=1603182453611
修改后:https://passport.mop.com/msg/sms ... mbw&_=1603182453611
这网址就是提交取得手机验证码的,提交的数据有手机号+验证码+时间戳
https://www.lkuaiy.com/image/editor/16031926881165.gif
三、分析提交zc
①模拟zc
填写信息,提交zc,虽然提示没成功,那是我们没有给正确的信息
取得信息:
{code: -301, msg: "短xin验证码错误,请重试!"}
取得网址:https://passport.mop.com/ajax/register/userRegister?
callback=jQuery18300856845602177414_1603182421494&userName=ywxk9999&password=111111&smsCode=3256&mobile=137777777
77&source=mop&force=0&_=1603184120859
修改后:https://passport.mop.com/ajax/register/userRegister?
userName=ywxk9999&password=111111&smsCode=3256&mobile=13777777777&source=mop&force=0&_=1603184120859
这网址就是最终提交zc的,提交的数据有昵称+密码+手机验证码+手机号+时间戳
https://www.lkuaiy.com/image/editor/16031927552620.gif
四、火山postzc
①配置模块,模块下载地址:点击下载
先将模块文件复制到火山目录
https://www.lkuaiy.com/image/editor/16031928315747.png
右键配置,勾选火山模块
https://www.lkuaiy.com/image/editor/16031928473602.png
https://www.lkuaiy.com/image/editor/16031928558147.png
②窗口布局
部份采用动态创建,因为免费版有组件限制
https://www.lkuaiy.com/image/editor/16031928959984.png
https://www.lkuaiy.com/image/editor/16031929021740.png
③创建按钮
https://www.lkuaiy.com/image/editor/16031929088755.png
④添加单击事件
https://www.lkuaiy.com/image/editor/16031929193744.png
⑤取图形验证码
https://www.lkuaiy.com/image/editor/16031929277890.png
浏览器中看到Referer是需要提交上一次的浏览记录,UA可以直接复制这里的
https://www.lkuaiy.com/image/editor/16031929442428.png
⑥取手机验证码
https://www.lkuaiy.com/image/editor/16031929957189.png
⑦提交zc
https://www.lkuaiy.com/image/editor/16032380324957.png
五、演示
这个只是一个演示,你提供正确的信息,就能zc成功。
https://www.lkuaiy.com/image/editor/16031930521585.gif
例子下载:**** Hidden Message *****
请问,验证码怎么显示到图片框呢? MrWei 发表于 2020-10-21 11:31
请问,验证码怎么显示到图片框呢?
暂时不能 因为目前火山PC不支持BMP之外的图片格式 1185907650 发表于 2020-10-21 22:17
暂时不能 因为目前火山PC不支持BMP之外的图片格式
噢哦哦噢,怪不得,我没成功
感谢 MrWei 发表于 2020-10-22 09:34
噢哦哦噢,怪不得,我没成功
感谢
没事,后面就会支持了 推广火山,义不容辞 推广火山 义不容辞 推广火山义不容辞 推广火山,义不容辞 推广火山,义不容辞