九州体育网址备用 > 编程学习记录 > 九州体育网址备用|九州体育最新网址|九州体育app网址-足球比分投注

201604月28

九州体育网址备用|九州体育最新网址|九州体育app网址-足球比分投注

作者:admin 4 Comments 发表评论

事情是这样的:群里来了一个抓包大神,把我网站上介绍的所有的网络电话,都抓了包,包括注册包,呼叫包,然后进行二次改造。昨天发了一个网址给我:

http://zhonghu.cc/

右侧有一个免费呼叫按钮,但每个IP点10次以后,就要输入验证码了,通过抓包发现,换了IP以后,不需要输入验证码,GET数据发生了变化,下面是一次抓包的记录:

GET http://code.zhonghu.cc/B_CallBack/handler/CallBack.ashx?enterpriseid=E5GHbsN~!%40ZkZvxgnMiw5p%2Fg%3D%3D&ccode=ce0a2cf33f9b49cdaa640e58c2521be6&idc=EoozLVLEbgKOEHd~!%40010HLzrfIQNi8OwMaqHGhhSiVxUu9vIHbB39rA%3D%3D&number=15395538448&code=%E9%AA%8C%E8%AF%81%E7%A0%81&isplat=0&sign=5c2f4658-f133-4066-9745-e5bb20c56631&t=1461767711110&callback=_zh_common_jsonp_iniyr4hy_ HTTP/1.1
Host: code.zhonghu.cc
Connection: keep-alive
Accept: */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 Safari/537.36 TheWorld 7
Referer: 
http://www.calleasy.cc/
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: ZHLLTJDATA=id=5c2f4658-f133-4066-9745-e5bb20c56631

通过多次抓包对比,发现,cookie之类的都无所谓,影响能否呼叫成功的是上面加粗加红的那部分,换了IP以后,重新刷新网页,那个部分的数值就变了,只要能获取到那个红色的部分,即使不换IP也可以呼叫多次,而不需要输入验证码。

我个人认为是通过JS来判断的,但在源码里找了很久,也不知道怎么生成的这个东东。如果能找到生成这个的JS代码,用易语言或者其他编程语言都是可以运行生成平台的,欢迎有兴趣的网友交流讨论!

推荐阅读相关文章:编程学习记录

本文地址:/zhonghu.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

4 Responses to “九州体育网址备用|九州体育最新网址|九州体育app网址-足球比分投注”

  1. #1 fdfd 回复 | 引用 Post:2016-04-28 21:52

    “在源码里找了很久” 笑死个人,服务器里的源码你也能看到

    • #2 admin 回复 | 引用 Post:2016-04-28 21:56

      我虽然才疏学浅,但也知道服务器的源码是看不到的,怎么说我也算PHP的入门级菜鸟了吧。我说的源码当然是指的HTML源码,鼠标右键就可以看到有源代码的选项。

  2. #3 iii 回复 | 引用 Post:2016-04-29 23:15

    鼠标右键看到的源代码仅仅只是 ECHO 出来所显示的内容,你写一段PHP,然后试试,就知道了,哪算不上源代码,只是显示部分的源代码

    • #4 admin 回复 | 引用 Post:2016-04-29 23:25

      到底是谁不懂啊,你以为动态语言的才能叫源码吗?我说的是HTML,这个是静态标签,JS也是静态的。我这里找的是JS怎么加密的规则,难道我还不知道很多内容是echo出来的?给你看一个我写的网站,里面的PHP代码都是我个人的:www.dailizhijia.cn。

发表评论

,