▲第三,软件脚本步骤说明▲:
这步是POST得到验证码的,和其它网站不同,其中,如上图代码是,action=member&job=jyserver&moduleid=2&time=[当前时间字符串]提交这个参数可以后得到返回一的
{"success":1,"gt":"9cbefc6a0af88fa07bc7549bece77fe1","challenge":"43ecc326a562f0379cd73686396894a9","new_captcha":1}
返回GT和challenge,这个是软件固定用法[当前时间字符串],是时间戳转换,只有YYPOST才有的特有功能,万能这里是没有的,
http://www.postbbs.com/template/ ... mg/codebg.gif"); color: rgb(102, 102, 102); zoom: 1; letter-spacing: 1px;">
<% keyID=POST动作-9102
{POST}
<网址>https://user.gongchang.com/ajax.php</网址>
<COOKIE>自动</COOKIE>
<HTTP头>自动</HTTP头>
<OST数据>action=member&job=jyserver&moduleid=2&time=[当前时间字符串]</POST数据>
<数据解码>GBK</数据解码>
<存入变量>OST返回数据</存入变量>
<备注>获取验证码</备注>
{/POST}
%>
然后自然是采集这步GT和challenge了,如下代码所示:
http://www.postbbs.com/template/ ... mg/codebg.gif"); color: rgb(102, 102, 102); zoom: 1;">
<% keyID=采集-5240
{万能采集}
<规则>
<要采集的数据>[POST返回数据]</要采集的数据>
<分割代码>{"success":1,"gt":"</分割代码>
<结果中含有></结果中含有>
<结果中不含有></结果中不含有>
<开始部分></开始部分>
<结束部分>"</结束部分>
<查找></查找>
<替换为></替换为>
<采集补全><采集结果></采集补全>
<结果存入>变量</结果存入>
<存入>gt</存入>
</规则>
<规则>
<要采集的数据>[POST返回数据]</要采集的数据>
<分割代码>"challenge":"</分割代码>
<结果中含有></结果中含有>
<结果中不含有></结果中不含有>
<开始部分></开始部分>
<结束部分>"</结束部分>
<查找></查找>
<替换为></替换为>
<采集补全><采集结果></采集补全>
<结果存入>变量</结果存入>
<存入>challenge</存入>
</规则>
<备注>challenge</备注>
{/万能采集}
%>
采集回来参数自然是做识别了,如上图所示,有很详细的解释了吧,网站是没有半点难度的做为GET方式让我们更方便识别的,只要把下面这代码放到识别里,任何网站都是一样的接口,这个如同API接口,他会返回来一些参数,我们就可以全自动把识别所需要的参数给破解出来的。
http://www.postbbs.com/template/ ... mg/codebg.gif"); color: rgb(102, 102, 102); zoom: 1;">
http://jiyanapi.c2567.com/shibie?gt=[gt]&challenge=[challenge]&referer=https://user.gongchang.com/l.php&user={获取列表值}网站账号密码|账号|自动{/获取列表值}&pass={获取列表值}网站账号密码|密码|自动{/获取列表值}&return=json&model=3&format=utf8
然后紧接着这第五步,就是把识别出来的参数给采集回来,我这里的参数变量是challenge和validate,这二个名称是自定义的,自己喜欢给它安啥子名就用啥子名称。中文,数字,字母都可以。
http://www.postbbs.com/template/ ... mg/codebg.gif"); color: rgb(102, 102, 102); zoom: 1;">
<% keyID=采集-7340
{万能采集}
<规则>
<要采集的数据>[POST返回数据]</要采集的数据>
<分割代码>"challenge":"</分割代码>
<结果中含有></结果中含有>
<结果中不含有></结果中不含有>
<开始部分></开始部分>
<结束部分>"</结束部分>
<查找></查找>
<替换为></替换为>
<采集补全><采集结果></采集补全>
<结果存入>变量</结果存入>
<存入>challenge</存入>
</规则>
<规则>
<要采集的数据>[POST返回数据]</要采集的数据>
<分割代码>"validate":"</分割代码>
<结果中含有></结果中含有>
<结果中不含有></结果中不含有>
<开始部分></开始部分>
<结束部分>"</结束部分>
<查找></查找>
<替换为></替换为>
<采集补全><采集结果></采集补全>
<结果存入>变量</结果存入>
<存入>validate</存入>
</规则>
<备注>validate</备注>
{/万能采集}
%>
采集回验证码识别参数,就是做POST识别登陆了,这个一用抓包就出来吧,提交地址是这个https://user.gongchang.com/l.php,这个看样子以前是很多参数的,不知道后来为什么没有了哈,[challenge][validate]这二个参数是刚才出来的,其中这个geetest_validate和geetest_seccode参数实际是上一样的,但要注意格式哦。
http://www.postbbs.com/template/ ... mg/codebg.gif"); color: rgb(102, 102, 102); zoom: 1;">
<% keyID=POST动作-7101
{POST}
<网址>https://user.gongchang.com/l.php</网址>
<COOKIE>自动</COOKIE>
<HTTP头>自动</HTTP头>
<OST数据>forward=https%3A%2F%2Fuser.gongchang.com%2Fp.php&auth=&loginyu=%E7%99%BB%E5%BD%95&geetest_challenge=[challenge]&geetest_seccode=[validate]%7Cjordan&geetest_validate=[validate]&username=世界工厂的账号&password=世界工厂密码&cookietime=1</POST数据>
<数据解码>UTF-8</数据解码>
<存入变量>OST返回数据</存入变量>
<备注>登陆</备注>
{/POST}
%>
然后就是做识别验证码,提交发帖POST动作,如果不是VIP账号是有验证码的,图片验证码,极简单的存在,GET验证码这个地址https://www.gongchang.com/api/captcha.png.php?action=image要注意的是他是HTTPS哦,不要弄错了,不然会参证不对,这个主要是COOKie的验证码是极简单的,先得到验证码返回来的固定图片,然后就是识别动作了。
这个是POST提交发帖的参数,提交地址是这个https://user.gongchang.com/p.php最后的POST如下面代码所示,&post%5Btitle%5D=这个是标题,这个是发帖的内容&post%5Bcontent%5D=[URLUTF8编码]{获取列表值}总标题|内容|自动{/获取列表值}[/URLUTF8编码],这个是&post%5Bthumb%5D=[URLUTF8编码]https://img020.gcimg.net/201804/17/16/160806953920376.jpg.thumb.jpg[/URLUTF8编码]发的图片,其中这个&captcha=[验证码识别结果]是识别的验证码结果了。
http://www.postbbs.com/template/ ... mg/codebg.gif"); color: rgb(102, 102, 102); zoom: 1;">
action=add
&mid=5
&itemid=0
&forward=https%3A%2F%2Fuser.gongchang.com%2Fp.php%3Fmid%3D5
&num_title=20
&num_brand=0
&num_zycs=0
&num_jydj=5
&num_group=0
&num_thumb=10
&num_property=5
&num_content=0
&post%5Btypeid%5D=0
&post%5Btitle%5D=[URLUTF8编码]{获取列表值}总标题|标题|自动{/获取列表值}[/URLUTF8编码]
&color=
&post%5Bcatid%5D=543
&post_ppt%5B84474%5D=%E6%98%AF%7C%E5%90%A6
&post%5Bbrand%5D=
&post%5Bcontent%5D=[URLUTF8编码]{获取列表值}总标题|内容|自动{/获取列表值}[/URLUTF8编码]
&post%5Bthumb%5D=[URLUTF8编码]https://img020.gcimg.net/201804/17/16/160806953920376.jpg.thumb.jpg[/URLUTF8编码]
&post%5Bthumb1%5D=
&post%5Bthumb2%5D=
&post%5Btotime%5D=2019-12-30
&post%5Bn1%5D=
&post%5Bv1%5D=
&post%5Bn2%5D=
&post%5Bv2%5D=
&post%5Bn3%5D=
&post%5Bv3%5D=
&post%5Bunit%5D=
&post%5Bprice%5D=
&post%5Bminamount%5D=
&post%5Bamount%5D=
&post%5Bdays%5D=3
&post%5Bmygroup%5D%5B0%5D=0
&post%5Bmygroup%5D%5B1%5D=0
&post%5Bmygroup%5D%5B2%5D=0
&post%5Belite%5D=0
&captcha=[验证码识别结果]
&submit=+%E6%8F%90+%E4%BA%A4+
这个网站是比较标准的B2B网站了,而且这个POST也是其它类型的B2B网站一样通用的参数,可以自己多试一试就知道了。