递归火山软件开发平台

标题: 【火山PC】火山视窗实战POST技术文章 [打印本页]

作者: 1185907650 时间: 2020-10-21 10:56
标题: 【火山PC】火山视窗实战POST技术文章
本帖最后由 1185907650 于 2020-11-2 11:07 编辑

前言：
网站没有加密，所以本案例也比较简单，对于了解和学习POST非常有帮助。

一、分析验证码
①分析验证码
打开www.mop.com，右上角点击zc，先获取图形验证码

②抓包
浏览器按下F12，然后清除不需要的抓包数据，点击图形验证码，就能看到新抓的数据包了

取得网址：https://imagecode.mop.com/captch ... ?date=1603173708402

尾部1603173708402是一个13位的时间戳

如果直接通过这个网址是取不到验证码的，好比我们跨过了取钥匙这一关，里面的东西只能看不能取。
下面分析钥匙放在哪里。

③打开登录区
随便输入个帐号信息，再点击登录，来回点击，会更新验证码

抓的包也是两条一组，两条一组，可以判断验证码就跟这两条提交有关。

取得两组网址：
1、https://passport.mop.com/ajax/loginStatus?

callback=jQuery18307555218118197413_1603181019436&userName=13777777777&_=1603181038767

2、https://imagecode.mop.com/captch ... ?date=1603181038823

第一条网址中的callback是个个回调数据，可以删除不用。1377的就是我们填写的手机号，尾部是时间戳
修改后网址：https://passport.mop.com/ajax/lo ... 777&_=1603181038767

第二条与之前获取的是同一个

最后我们只需要提交这两组数据，就能成功的获取到验证码

④从首页获取
从首页也可以获得钥匙

返回到首页，清空下抓包数据，然后刷新下网页，在抓包数据里找

取得网址：https://passport.mop.com/ajax/checkLogined?

callback=jQuery18309403412081924349_1603181855778&_=1603181855852

修改后：https://passport.mop.com/ajax/checkLogined?_=1603181855852

发现和登录区获得的有另不一样，没关系，都可以用

⑤最终所需
两种方法，都能取得验证码
第一方法：
https://passport.mop.com/ajax/loginStatus?userName=13777777777&_=1603181038767
https://imagecode.mop.com/captcha/getCaptcha.do?date=1603181038823

第二方法：
https://passport.mop.com/ajax/checkLogined?_=1603181855852
https://imagecode.mop.com/captcha/getCaptcha.do?date=1603181038823

二、分析手机验证码
①模拟验证
填写信息，点发送验证码

取得信息：
{code: 0, msg: "短xin发送成功"}

这是json数据，后面我们会根据这个返回信息判断post情况

取得网址：https://passport.mop.com/msg/sms/loginSmsSend?

callback=jQuery18300856845602177414_1603182421494&mobile=13777777777&imageCode=frmbw&_=1603182453611

修改后：https://passport.mop.com/msg/sms ... mbw&_=1603182453611

这网址就是提交取得手机验证码的，提交的数据有手机号＋验证码＋时间戳

三、分析提交zc
①模拟zc
填写信息，提交zc，虽然提示没成功，那是我们没有给正确的信息

取得信息：
{code: -301, msg: "短xin验证码错误，请重试!"}

取得网址：https://passport.mop.com/ajax/register/userRegister?

callback=jQuery18300856845602177414_1603182421494&userName=ywxk9999&password=111111&smsCode=3256&mobile=137777777

77&source=mop&force=0&_=1603184120859

修改后：https://passport.mop.com/ajax/register/userRegister?

userName=ywxk9999&password=111111&smsCode=3256&mobile=13777777777&source=mop&force=0&_=1603184120859

这网址就是最终提交zc的，提交的数据有昵称＋密码＋手机验证码＋手机号＋时间戳

四、火山postzc
①配置模块,模块下载地址：点击下载
先将模块文件复制到火山目录

右键配置，勾选火山模块

②窗口布局
部份采用动态创建，因为免费版有组件限制

③创建按钮

④添加单击事件

⑤取图形验证码

浏览器中看到Referer是需要提交上一次的浏览记录，UA可以直接复制这里的

⑥取手机验证码

⑦提交zc

五、演示
这个只是一个演示，你提供正确的信息，就能zc成功。

例子下载：

作者: MrWei 时间: 2020-10-21 11:31
请问，验证码怎么显示到图片框呢？

作者: 1185907650 时间: 2020-10-21 22:17

MrWei 发表于 2020-10-21 11:31
请问，验证码怎么显示到图片框呢？

暂时不能因为目前火山PC不支持BMP之外的图片格式

作者: MrWei 时间: 2020-10-22 09:34

1185907650 发表于 2020-10-21 22:17
暂时不能因为目前火山PC不支持BMP之外的图片格式

噢哦哦噢，怪不得，我没成功
感谢

作者: 1185907650 时间: 2020-10-22 20:08

MrWei 发表于 2020-10-22 09:34
噢哦哦噢，怪不得，我没成功
感谢

没事，后面就会支持了

作者: 1185907650 时间: 2020-10-23 11:26
推广火山，义不容辞

作者: 1185907650 时间: 2020-10-23 23:07
推广火山义不容辞

作者: 1185907650 时间: 2020-10-31 07:02
推广火山义不容辞

作者: 1185907650 时间: 2020-11-1 15:42
推广火山，义不容辞

作者: 1185907650 时间: 2020-11-2 00:44
推广火山，义不容辞

作者: laniv 时间: 2020-11-2 08:44
推广火山，义不容辞
感谢老师为火山出了n多教程！

作者: 1185907650 时间: 2020-11-2 14:35
推广火山义不容辞

作者: 1185907650 时间: 2020-11-2 23:21
推广火山义不容辞

作者: 1185907650 时间: 2020-11-3 11:01
推广火山义不容辞

作者: 1185907650 时间: 2020-11-15 07:45
推广火山义不容辞

作者: 1185907650 时间: 2020-11-15 18:17
推广火山义不容辞

作者: 1185907650 时间: 2020-11-16 19:02
推广火山义不容辞

作者: 1185907650 时间: 2020-11-17 00:14
推广火山义不容辞

作者: 1185907650 时间: 2020-11-17 21:16
推广火山义不容辞

作者: 可酷可乐 时间: 2020-11-18 02:11
6544548484

作者: 可酷可乐 时间: 2020-11-18 02:12
第三方士大夫地方

作者: 1185907650 时间: 2020-11-18 12:04
推广火山义不容辞

作者: 1185907650 时间: 2020-11-19 07:30
推广火山义不容辞

作者: 1185907650 时间: 2020-11-20 09:05
推广火山义不容辞

作者: 1185907650 时间: 2020-11-21 13:52
推广火山义不容辞

作者: 1185907650 时间: 2020-11-21 19:28
推广火山义不容辞

作者: 1185907650 时间: 2020-11-22 08:47
推广火山义不容辞

作者: songinet 时间: 2021-5-3 22:34
正好需要,先谢啦

作者: 1503123 时间: 2021-5-31 19:21
好好学习天天向上

作者: 网络注册会员 时间: 2021-6-1 20:20
学习一下

作者: neo19881108 时间: 2021-6-16 17:00
sdf sfd asdf adf

作者: zqiz 时间: 2021-6-18 08:52
火山视窗实战POST技术文章

作者: gdycphl 时间: 2021-7-6 21:08
只想看看**怎么取

作者: 芒g一号 时间: 2021-9-5 00:53
请问，**怎么显示到图片框呢

作者: qaz2428119 时间: 2021-9-9 10:38
收藏+下次再看

作者: 457530755 时间: 2021-11-9 17:05
学习

作者: sq2103 时间: 2021-12-5 22:18
楼主辛苦了，谢谢楼主，感谢楼主分享，楼主好人一生平安！！！

作者: 飞翔的小鸟 时间: 2022-1-19 07:32
局_宽带账号

作者: fyknxg 时间: 2022-2-20 13:35
撒打算打算打算打

作者: TANE 时间: 2023-3-17 01:56
123456

作者: 好人好 时间: 2023-3-19 08:54
kk

作者: yooper 时间: 2023-3-19 10:52
真详细。。

作者: 4899 时间: 2023-3-20 11:19
学习学习

作者: eqi0290 时间: 2023-3-31 09:54
学习下~

作者: 13302022133 时间: 2023-10-21 15:40
方式发送到发送到发送到范德萨发松岛枫

作者: 共享冷却 时间: 2023-10-26 23:51
前来学习，支持一下。

作者: 银河星汉 时间: 2023-10-27 14:24
学习学习太有用了

作者: as8820141as 时间: 2024-1-3 16:37
支持一下楼主

作者: 852556234 时间: 2024-1-15 20:57
111111111111111111111111111111

作者: 2oon 时间: 2024-3-6 23:34
anything-v5-PrtRE

作者: dfs035 时间: 2024-6-13 00:00
感谢分享啊，谢谢了

作者: 福军 时间: 2024-8-16 05:32
学习一下谢谢

作者: 糯米 时间: 2024-8-16 09:01
动态创建组件

欢迎光临递归火山软件开发平台 (https://bbs.voldp.com/)