POST登录，云盾，嘛玩意

dttdtt444

之前发了个显示验证码的，大家的试了只有其中一个叫“nliger2015”的兄弟给出的一行代码能显示，我也纳闷这个地址是咋取出来的【图片框1.图片 ＝ 网页访问 (“http://www.jiandanhua.com/get_verify_pic“）】httpwatch里完全看不到，所以我也不太好选择采纳谁的意见。不过我今晚又仔细看了下整个过程，有点不成熟的想法，望高手指教。这个网站好像是用了什么云盾技术（不懂），访问这个域名，会先进行一次运算


content返回的内容是html源码，内含js脚本（也不太懂），通过这个运算，可能会返回一串字符串，就是下个链接要访问的地址。http://www.jiandanhua.com/?yundun=c009947ff4e30319891a，然后会重定向到正式的网址，我怀疑之前验证码读不出来，是不是因为这个原因。我就想，既然有了返回的源码 ，可以通过正则（只会.*?）和文本操作取出函数名称和参数，以及整个函数。通过本地执行JS得出这组字符串c009947ff4e30319891a 搜索论坛，有了两种调用的方法

  

清除COOKIE (“http://www.jiandanhua.com”)
网页内容 ＝ 网页访问s (“http://www.jiandanhua.com”, , , , cookie, , , , , , )
' 脚本正则文本 ＝ JS清晰化 (网页内容)
正则11.创建 ( #正则文本11, 网页内容, , , , )
temp ＝ 正则11.取子匹配文本 (1, 1)
函数名称 ＝ 文本_取左边 (temp, “(”, , )
函数数值 ＝ 文本_取中间文本 (temp, “(”, “)”, )
函数 ＝ 正则11.取子匹配文本 (1, 2)
' 函数 ＝ JS清晰化 (函数)
JS.创建 (“Scriptcontrol”, )
JS.写属性 (“Language”, “Javascript”)
JS.数值方法 (“AddCode”, 函数)
输出文本 ＝ JS.通用方法 (“Eval”, 函数名称 ＋ “(” ＋ #引号 ＋ 函数数值 ＋ #引号 ＋ “)”).取文本 ()
调试输出 (“显示字符：” ＋ 输出文本)
调试输出 (“函数名称：” ＋ 函数名称)
调试输出 (“函数数值：” ＋ 函数数值)
' 调试输出 (函数)
' 调试输出 (脚本.执行 (函数))
' 调试输出 (脚本.计算表达式 (函数))
' 输出调试文本 (脚本.运行 (函数, 函数数值))

i支持库列表	支持库注释
spec	特殊功能支持库

.版本 2<br /> .支持库 spec<br /> <br /> 清除COOKIE (“http://www.jiandanhua.com”)<br /> 网页内容 ＝ 网页访问s (“http://www.jiandanhua.com”, , , , cookie, , , , , , )<br /> ' 脚本正则文本 ＝ JS清晰化 (网页内容)<br /> 正则11.创建 (#正则文本11, 网页内容, , , , )<br /> temp ＝ 正则11.取子匹配文本 (1, 1)<br /> 函数名称 ＝ 文本_取左边 (temp, “(”, , )<br /> 函数数值 ＝ 文本_取中间文本 (temp, “(”, “)”, )<br /> 函数 ＝ 正则11.取子匹配文本 (1, 2)<br /> ' 函数 ＝ JS清晰化 (函数)<br /> JS.创建 (“Scriptcontrol”, )<br /> JS.写属性 (“Language”, “Javascript”)<br /> JS.数值方法 (“AddCode”, 函数)<br /> 输出文本 ＝ JS.通用方法 (“Eval”, 函数名称 ＋ “(” ＋ #引号 ＋ 函数数值 ＋ #引号 ＋ “)”).取文本 ()<br /> 调试输出 (“显示字符：” ＋ 输出文本)<br /> <br /> 调试输出 (“函数名称：” ＋ 函数名称)<br /> 调试输出 (“函数数值：” ＋ 函数数值)<br /> ' 调试输出 (函数)<br /> <br /> ' 调试输出 (脚本.执行 (函数))<br /> ' 调试输出 (脚本.计算表达式 (函数))<br /> ' 输出调试文本 (脚本.运行 (函数, 函数数值))

也不知道是我理解错了，还是怎么了，输出总是：空的，我也没办法了，其实我都喜欢自己钻研，不想麻烦大家，但是一天了，实在没头绪呀，无奈。不知道是不是我JS的函数源码取错了，总感觉多了好多个引号，附上，给搭建看看#函数。
function gp(UD)
{
var qo,mo="",no="",oo=[0x59,0x1a,0x8e,0x42,0xfa,0x36,0x31,0x68,0xfb,0xb8,0xeb,0x25,0xe0,0x13,0xc3,0xf9,0x35,0xf0,0xcc,0xe0,0x72,0x8d,0xa0,0xce,0x1e,0x4e,0x02,0xba,0xea,0xa6,0x65,0x71,0x29,0xe1,0x78,0x87,0xbc,0xca,0x05,0x3d,0x4b,0x05,0x2b,0xe2,0xf1,0x02,0x94,0xa5,0x14,0x26,0x34,0x6e,0xff,0xb8,0x52,0xbc,0x22];
qo="qo=55; do{oo[qo]=(-oo[qo])&0xff; oo[qo]=(((oo[qo]>>3)|((oo[qo]<<5)&0xff))-21)&0xff;}while(--qo>=2);";
eval(qo);
qo=54;
do
{
  oo[qo]=(oo[qo]-oo[qo-1])&0xff;
  
}while(--qo>=3);
qo=1;
for(;;)
{
  if(qo>54)break;
  oo[qo]=((((((oo[qo]+186)&0xff)+159)&0xff)<<4)&0xff)|(((((oo[qo]+186)&0xff)+159)&0xff)>>4);
  qo++;
  
}po="";
for(qo=1;qo<oo.length-1;qo++)if(qo%6)po+=String.fromCharCode(oo[qo]^UD);po+="\"";eval("qo=eval;qo(po);");
}
总感觉引号多了。。。哈哈，没啥精币，大家别见笑

小明无敌

dttdtt444 发表于 2016-1-6 20:14
看朋友你的效果图，按理说应该是有用的，也想采用你的为答案。但是我运行后，发现还是返回的是那个html代 ...

网页访问S那里有个附加协yi头
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0
加上这句

VC大圣

云锁  是安装在服务器上的安全软件！~

没一次连接到网站域名的时候  他就会生成一个验证  后面的数字是随机的

补充内容 (2016-1-6 03:20):
你那是云盾  和云锁一样，每一次连接网站的时候都会生成一个 随机的判断文件

补充内容 (2016-1-6 03:23):
他只有验证完了以后  才会正常转向该网站的域名，邪恶的绑定了iis

dttdtt444

VC大圣 发表于 2016-1-6 03:19
云锁  是安装在服务器上的安全软件！~

没一次连接到网站域名的时候  他就会生成一个验证  后面的数字是 ...

亲，就这玩意，能POST登录吗？

VC大圣

dttdtt444 发表于 2016-1-6 03:24
亲，就这玩意，能POST登录吗？

可以的，没有 影响  只要是直接post他的登录地址就可以的！~

dttdtt444

VC大圣 发表于 2016-1-6 03:28
可以的，没有 影响  只要是直接post他的登录地址就可以的！~

唉，POST他的登录地址，总是返回类似这样的代码，也是醉了
<html><body><script language="javascript"> window.onload=lz(155); function lz(UF) {var qo, mo="", no="", oo = [0xf0,0x45,0x0d,0xa8,0xb9,0x95,0x6b,0x79,0x25,0x40,0x14,0xee,0x41,0x5e,0x23,0x7f,0x53,0xee,0x56,0x00,0xe4,0xa4,0xbf,0x93,0x6d,0xc1,0x5d,0x41,0x34,0x89,0x68,0xb9,0x58,0x73,0x4f,0x79,0x53,0xaf,0x43,0x2b,0x83,0xe0,0x78,0x0c,0x25,0x7a,0x16,0x7d,0xe5,0x36,0x8f,0x22,0x90,0x22,0xbc,0x16,0xa0,0x46,0xac,0x06,0x2c,0x54,0x7a,0xf6,0xdd,0x44,0x6c,0xd1,0x3a,0xa2,0x74,0x3b,0x22];qo = "qo=71; do{oo[qo]=(-oo[qo])&0xff; oo[qo]=(((oo[qo]>>3)|((oo[qo]<<5)&0xff))-9)&0xff;}while(--qo>=2);"; eval(qo);qo = 70; do { oo[qo] = (oo[qo] - oo[qo - 1]) & 0xff; } while (-- qo >= 3 );qo = 1; for (;;) { if (qo > 70) break; oo[qo] = ((((((oo[qo] + 143) & 0xff) + 147) & 0xff) << 5) & 0xff) | (((((oo[qo] + 143) & 0xff) + 147) & 0xff) >> 3);qo++;}po = "";for (qo = 1; qo < oo.length - 1; qo++) if (qo % 7) po += String.fromCharCode(oo[qo] ^ UF);po += """; eval("qo=eval;qo(po);");}</script> </body></html>

小明无敌

小明无敌

        if(obj.status == 0){
                                   $("#userentry").show();
                                   $("#interlocution").hide();
                                   $("#miaoname").html(obj.info).css("color","red");
                           }
                           //安全错误
                           if(obj.status == -1){
                                   $("#userentry").hide();
                                   $("#interlocution").show();
                                   $("#usertourError").html(obj.info);
                           }
                           if(obj.status == -9){
                                   $("#userentry").show();
                                   $("#interlocution").hide();
                                   $("#miaoverify").html(obj.info).css("color","red")
                           }
                           //你懂的
                           if(obj.status == 5){
                                   $("#userentry").show();
                                   $("#interlocution").hide();
                                   $("#miaoname").html(obj.info).css("color","red");
                           }
                          
                           //成功跳转页面
                           if(obj.status == 1){
                                window.location.href = __member__ ;

小明无敌

小明无敌

话说我正常访问提交没问题啊。。网页_访问S