[已解决]如何获取这个网站的验证码？JS生成的

inteasy

http://sunsunsun.org/

最佳答案

月排行榜 / 总排行榜

ruler

2014-8-9 08:52:55

无需JS可直接获取答案

1. [登录前提交网址1]http://sunsunsun.org/member.php?mod=register[/登录前提交网址1]
   
2. [登录前提交1参数1]<span id="secqaa_(.*?)">[/登录前提交1参数1]
   
3. [登录前提交网址2]http://sunsunsun.org/misc.php?mod=secqaa&action=update&idhash={登录前提交1参数1}&{随机时间戳}[/登录前提交网址2]
   
4. [登录前提交2参数1]iframe src=(.*?) width=300[/登录前提交2参数1]
   
5. [登录前提交网址3]http://sunsunsun.org/{登录前提交2参数1}[/登录前提交网址3]
   
6. [登录前提交3参数1]请输入验证码：(.*?) \\[/登录前提交3参数1]
   
7. 
   
8. 
   
9. [登录提交网址1]http://sunsunsun.org/misc.php?mod=secqaa&action=check&inajax=1&modid=&idhash={登录前提交1参数1}&secverify={登录前提交3参数1}[/登录提交网址1]
   
10. [登录成功特征1]succeed===验证码验证通过[/登录成功特征1]

复制代码

跳转到最佳答案楼层

watercao

测试一下，感觉总共2个解决办法，第一个是验证码一共就3个-4个，可以循环验证，返回success就是正确的验证码，抓包显示地址
http://sunsunsun.org/misc.php?mo ... secverify=sunsunsun

第二个方法，就是获取验证码地址：
抓包显示比如：http://sunsunsun.org/1%20+%202%2 ... 3412aabsdtrw23.html

这个怎么抓包呢

1. 
   
2. http://sunsunsun.org/misc.php?mod=secqaa&action=update&idhash=qSsy89B3&0.9009888882283121  这个是URL，估计要设置头协议才能正常访问好,先试试时间戳，看看可能正常访问。。返回代码是下面，就可以找到验证码地址了。。。
   
3. 
   
4. if($('secqaa_qSsy89B3')) {
   
5.         var sectpl = seccheck_tpl['qSsy89B3'] != '' ? seccheck_tpl['qSsy89B3'].replace(/<hash>/g, 'codeqSsy89B3') : '';
   
6.         var sectplcode = sectpl != '' ? sectpl.split('<sec>') : Array('<br />',': ','<br />','');
   
7.         var string = '<input name="secqaahash" type="hidden" value="qSsy89B3" />' + sectplcode[0] + '验证问答' + sectplcode[1] + '<input name="secanswer" id="secqaaverify_qSsy89B3" type="text" autocomplete="off" style="width:100px" class="txt px vm" onblur="checksec(\'qaa\', \'qSsy89B3\')" />' +
   
8.                 ' <a href="javascript:;" onclick="updatesecqaa(\'qSsy89B3\');doane(event);" class="xi2">换一个</a>' +
   
9.                 '<span id="checksecqaaverify_qSsy89B3"><img src="' + STATICURL + 'image/common/none.gif" width="16" height="16" class="vm" /></span>' +
   
10.                 sectplcode[2] + '<iframe src=1%20+%202%20=%203%20www.sunsunsun.org,bbs,reg,2934211l234534l2aabsdtrw23.html width=300 height=30 scrolling=no frameborder=0></iframe>' + sectplcode[3];
    
11.         evalscript(string);
    
12.         $('secqaa_qSsy89B3').innerHTML = string;
    
13. }
    
14. 
    
15. 1%20+%202%20=%203%20www.sunsunsun.org,bbs,reg,2934211l234534l2aabsdtrw23.html   这就是验证码地址 加上 http://sunsunsun.org/ 这个
    

复制代码

小伙

不是空格后面的最后链接么

ruler

无需JS可直接获取答案

1. [登录前提交网址1]http://sunsunsun.org/member.php?mod=register[/登录前提交网址1]
   
2. [登录前提交1参数1]<span id="secqaa_(.*?)">[/登录前提交1参数1]
   
3. [登录前提交网址2]http://sunsunsun.org/misc.php?mod=secqaa&action=update&idhash={登录前提交1参数1}&{随机时间戳}[/登录前提交网址2]
   
4. [登录前提交2参数1]iframe src=(.*?) width=300[/登录前提交2参数1]
   
5. [登录前提交网址3]http://sunsunsun.org/{登录前提交2参数1}[/登录前提交网址3]
   
6. [登录前提交3参数1]请输入验证码：(.*?) \\[/登录前提交3参数1]
   
7. 
   
8. 
   
9. [登录提交网址1]http://sunsunsun.org/misc.php?mod=secqaa&action=check&inajax=1&modid=&idhash={登录前提交1参数1}&secverify={登录前提交3参数1}[/登录提交网址1]
   
10. [登录成功特征1]succeed===验证码验证通过[/登录成功特征1]

复制代码

inteasy

嗯，多谢兄弟。我自己昨天晚上也搞好了，感觉这个软件的标签跟函数是一个东西。要是规则标签的手册中有每个标签获取获取什么参数，返回什么结果就容易明白了。我的测试代码是这样的

1. [登录前提交网址1]http://sunsunsun.org/1%20+%202%20=%203%20www.sunsunsun.org,bbs,reg,2934211l23453412aabsdtrw23.html[/登录前提交网址1]
   
2. [登录前提交1参数1]请输入验证码：(.*?) \\[/登录前提交1参数1]
   
3. [登录提交网址1]hehe[/登录提交网址1]
   
4. [登录成功特征1]{登录前提交1参数1}===登录成功[/登录成功特征1]

复制代码

inteasy

watercao 发表于 2014-8-9 08:00
测试一下，感觉总共2个解决办法，第一个是验证码一共就3个-4个，可以循环验证，返回success就是正确的验证 ...

嗯，感谢，这个论坛氛围很好啊，大家都这么乐于助人

ruler

inteasy 发表于 2014-8-9 10:40
嗯，多谢兄弟。我自己昨天晚上也搞好了，感觉这个软件的标签跟函数是一个东西。要是规则标签的手册中有每个 ...

如果按照你的测试代码直接获取答案 验证码是通过不了的

qq484344814

估计难

qq484344814

inteasy

ruler 发表于 2014-8-9 14:28
如果按照你的测试代码直接获取答案 验证码是通过不了的

1. 
   
2. [编码][/编码]
   
3. --------------------------------------------------------------------------------清除cookie
   
4. [清除Cookie]sunsunsun.org[/清除Cookie]
   
5. [登录退出][/登录退出]
   
6. [变量1]{随机字母=5}{随机数字=3}[/变量1]--帐号
   
7. [变量2]mima321321[/变量2]--密码
   
8. [变量3]{随机字母=5}{随机数字=3}@qq.com[/变量3]--邮箱
   
9. 
   
10. [登录前提交网址1]http://sunsunsun.org/member.php?mod=register[/登录前提交网址1]
    
11. [登录前提交1参数1]<span id="secqaa_(.*?)">[/登录前提交1参数1] --secqaahash
    
12. [登录前提交1参数2]<input type="hidden" name="formhash" value="(.*?)" />[/登录前提交1参数2] --formhash
    
13. [登录前提交网址2]http://sunsunsun.org/misc.php?mod=secqaa&action=update&idhash={登录前提交1参数1}&{随机时间戳}[/登录前提交网址2]
    
14. [登录前提交2参数1]iframe src=(.*?) width=300[/登录前提交2参数1]
    
15. [登录前提交网址3]http://sunsunsun.org/{登录前提交2参数1}[/登录前提交网址3]
    
16. [登录前提交3参数1]请输入验证码：(.*?) \\[/登录前提交3参数1]--验证码
    
17. 
    
18. 
    
19. --------------------------------------------------------------------------------正式登录
    
20. [登录协议头1]Content-Type: multipart/form-data; boundary=---------------------------7debc13140bbe
    
21. [/登录协议头1]
    
22. [登录提交网址1]http://sunsunsun.org/member.php?mod=register[/登录提交网址1]
    
23. [登录提交数据1]-----------------------------7debc13140bbe
    
24. Content-Disposition: form-data; name="regsubmit"
    
25. 
    
26. yes
    
27. -----------------------------7debc13140bbe
    
28. Content-Disposition: form-data; name="formhash"
    
29. 
    
30. {登录前提交1参数2}
    
31. -----------------------------7debc13140bbe
    
32. Content-Disposition: form-data; name="referer"
    
33. 
    
34. http://sunsunsun.org/./
    
35. -----------------------------7debc13140bbe
    
36. Content-Disposition: form-data; name="activationauth"
    
37. 
    
38. 
    
39. -----------------------------7debc13140bbe
    
40. Content-Disposition: form-data; name="FeEIMF"
    
41. 
    
42. {变量1}
    
43. -----------------------------7debc13140bbe
    
44. Content-Disposition: form-data; name="v3RR34"
    
45. 
    
46. {变量2}
    
47. -----------------------------7debc13140bbe
    
48. Content-Disposition: form-data; name="K29g2t"
    
49. 
    
50. {变量2}
    
51. -----------------------------7debc13140bbe
    
52. Content-Disposition: form-data; name="P7dGdi"
    
53. 
    
54. {变量3}
    
55. -----------------------------7debc13140bbe
    
56. Content-Disposition: form-data; name="secqaahash"
    
57. 
    
58. {登录前提交1参数1}
    
59. -----------------------------7debc13140bbe
    
60. Content-Disposition: form-data; name="secanswer"
    
61. 
    
62. {登录前提交3参数1}
    
63. -----------------------------7debc13140bbe--
    
64. [/登录提交数据1]
    
65. 
    
66. [登录成功特征1]成功===注册成功[/登录成功特征1]
    
67. [登录成功特征2]退出===验证码验证通过[/登录成功特征2]
    
68. [登录失败特征1][/登录失败特征1]
    
69. [登录成功保存1]sunsunsun.txt=={变量1},{变量2},{变量3}[/登录成功保存1]
    
70. --------------------------------------------------------------------------------正式发布
    
71. [发布提交网址1][/发布提交网址1]
    
72. [发布提交数据1][/发布提交数据1]
    
73. 
    
74. [发布成功特征1][/发布成功特征1]
    
75. [发布失败特征1][/发布失败特征1]
    
76. --------------------------------------------------------------------------------获取网址
    
77. [成功网址][/成功网址]
    
78. [网址库]{成功网址}[/网址库]

复制代码

要注册的时候怎么办啊？我们用这个地址http://sunsunsun.org/member.php?mod=register在登录前获取数据（formhash, 验证码。。），可是在登录的时候，又要访问这个地址，formhash,验证码已经变了。。。。