|
本帖最后由 dkkd88 于 2015-10-13 19:32 编辑
想注册这个站http://www.wikidot.com,抓包发觉在打开页面时候都会先打开一堆js链接然后才打开注册页面
然后发布数据中凭空就出来了一个值wikidot_token7=yz34os,测试了好几个页面都一样找不到来源,这个事js计算出来的结果呢?求解 指点下如何解决
[登录前提交网址1]http://www.wikidot.com/[/登录前提交网址1]
[登录前提交1参数1]/local--mathcaptcha/(.*?)" alt="captcha[/登录前提交1参数1]
[登录验证码]http://www.wikidot.com/local--mathcaptcha/{登录前提交1]参数1}[/登录验证码]
http://www.wikidot.com/ajax-module-connector.php
[登录提交网址1]http://www.wikidot.com/ajax-module-connector.php[/登录提交网址1]
[登录提交数据1]fromFrontPage=true&time=1444145821&name={变量1}&email={变量1}%40qq.com&password=aa11111&mathCaptchaResult={登录验证码}&mathCaptchaName={登录前提交1参数1}&action=CreateAccount3Action&event=step0&moduleName=Empty&callbackIndex=1&wikidot_token7=6o3qxe[/登录提交数据1]
这样去取值返回的报告是
{"status":"wrong_token7","message":"no","CURRENT_TIMESTAMP":1444643700,"callbackIndex":null}
@刺客
请分析抓包中出现这个token值前的网页,看之前网页是否有返回这个数字,我之前做世界工厂网,有一个验证码地址,也以为是用JS算法算的,后来花了100找人来做,做好后才发现不是,是提交一个数据给网页,网页返回一个值,在用这个值提交一个网页,然后返回验证码地址,但是有2个问题,一个抓包工具不行,推荐还是用HTTPWatch,我用的HttpAnalyzerStdV7抓包不完全。第二个,分析不够,我找了下,没怎么找到,就认为是JS计算的,后来就没有再分析了。
2个建议,你如果是HTTPWATCH了,就多抓几次包,分析下之前的返回是否有相关数据
第二,就简单了,去QQ群里,找人,花钱让人做。
|
-
|