[已解决]这是js计算的token值吗？

dkkd88

想注册这个站http://www.wikidot.com，抓包发觉在打开页面时候都会先打开一堆js链接然后才打开注册页面

然后发布数据中凭空就出来了一个值wikidot_token7=yz34os，测试了好几个页面都一样找不到来源，这个事js计算出来的结果呢？求解 指点下如何解决



[登录前提交网址1]http://www.wikidot.com/[/登录前提交网址1]
[登录前提交1参数1]/local--mathcaptcha/(.*?)" alt="captcha[/登录前提交1参数1]

[登录验证码]http://www.wikidot.com/local--mathcaptcha/{登录前提交1]参数1}[/登录验证码]
http://www.wikidot.com/ajax-module-connector.php
[登录提交网址1]http://www.wikidot.com/ajax-module-connector.php[/登录提交网址1]
[登录提交数据1]fromFrontPage=true&time=1444145821&name={变量1}&email={变量1}%40qq.com&password=aa11111&mathCaptchaResult={登录验证码}&mathCaptchaName={登录前提交1参数1}&action=CreateAccount3Action&event=step0&moduleName=Empty&callbackIndex=1&wikidot_token7=6o3qxe[/登录提交数据1]





这样去取值返回的报告是
{"status":"wrong_token7","message":"no","CURRENT_TIMESTAMP":1444643700,"callbackIndex":null}




@刺客

最佳答案

月排行榜 / 总排行榜

cjwxp

2015-10-13 12:10:06

请分析抓包中出现这个token值前的网页，看之前网页是否有返回这个数字，我之前做世界工厂网，有一个验证码地址，也以为是用JS算法算的，后来花了100找人来做，做好后才发现不是，是提交一个数据给网页，网页返回一个值，在用这个值提交一个网页，然后返回验证码地址，但是有2个问题，一个抓包工具不行，推荐还是用HTTPWatch，我用的HttpAnalyzerStdV7抓包不完全。第二个，分析不够，我找了下，没怎么找到，就认为是JS计算的，后来就没有再分析了。
2个建议，你如果是HTTPWATCH了，就多抓几次包，分析下之前的返回是否有相关数据
第二，就简单了，去QQ群里，找人，花钱让人做。

跳转到最佳答案楼层

棍子

取正则不可以吗

dkkd88

棍子 发表于 2015-10-12 18:11
取正则不可以吗

需要找到token这个参数的来源，不是正则的问题

yxsq4258a

我是来充水的 别介意

源帅

估计是JS的吧，呼叫老大分析下

xiaohuan

JS这些玩意最烦人了，我只是来围观的而已！

cjwxp

请分析抓包中出现这个token值前的网页，看之前网页是否有返回这个数字，我之前做世界工厂网，有一个验证码地址，也以为是用JS算法算的，后来花了100找人来做，做好后才发现不是，是提交一个数据给网页，网页返回一个值，在用这个值提交一个网页，然后返回验证码地址，但是有2个问题，一个抓包工具不行，推荐还是用HTTPWatch，我用的HttpAnalyzerStdV7抓包不完全。第二个，分析不够，我找了下，没怎么找到，就认为是JS计算的，后来就没有再分析了。
2个建议，你如果是HTTPWATCH了，就多抓几次包，分析下之前的返回是否有相关数据
第二，就简单了，去QQ群里，找人，花钱让人做。

源帅

cjwxp 发表于 2015-10-13 12:10
请分析抓包中出现这个token值前的网页，看之前网页是否有返回这个数字，我之前做世界工厂网，有一个验证码 ...

真撸主！受教了

cjwxp

源帅 发表于 2015-10-13 13:33
真撸主！受教了

帅大神，谦虚了，刚好之前写规则碰到这个问题，也以为是JS，后来发现不是，看到你的贴，有感而发，回复了下

dkkd88

源帅 发表于 2015-10-12 20:07
估计是JS的吧，呼叫老大分析下

你也来试试搞搞呀