这是一个创建于 2415 天前的主题,其中的信息可能已经有所发展或是发生改变。
有一个网站 设置了验证用户是否第一次注册
如果是第一次注册,个人中心会有发送验证邮箱的按钮,不是的话就没有
地址是 jd-fuwu.com
研究了很久 发现调用了 flash 在用户计算机上生成了.sol 文件记录
但是我删除了生成的.sol 文件 注册还是被检测到已经注册过
也尝试过代理换 IP 也是无法绕过
有大神能研究下到底是如何验证的吗
 |
1
crysislinux 2017-09-13 12:43:20 +08:00 via Android
直接算的数据库的值,你说的这种验证人家有个 verified 字段就好了
|
 |
2
catror 2017-09-13 13:03:23 +08:00 via Android
注册当然是在服务端检查数据库里有没有你的账号信息啊
|
 |
3
yanjunjie 2017-09-13 13:15:38 +08:00
还能第二次注册?
|
 |
5
hnbcinfo 2017-09-13 13:39:14 +08:00
你是要验证这台电脑上是否注册过?那样的话,注册的时候存一下 mac 地址呗,每次注册的时候先验证先 mac 是否注册过。
|
 |
7
ixixixe2 OP MAC 是无法获取 现在我猜是调用 FLASH 与 JAVA 通信,读取在客户电脑上生成的.sol 文件,然而我在注册前删除上次注册生成的.sol 文件,再次注册 还是被检测出重读注册,现在没头绪了不知道从哪里入手了 。。。
|
 |
9
jlsk 2017-09-13 14:47:40 +08:00
aaaabc:abcdab
killlt:asdfasdf 随随便便注册了两个,自己看 还以为有多神奇,结果 0 难度,失望 你的疑问完全就是知识储备不足而已 太没水平了我都懒得说。。。 |
 |
12
CDL 2017-09-13 15:10:09 +08:00
直接读的 cookie 吧
|
|
13
ixixixe2 OP @CDL 对比了下 cookie 并没有疑点啊 。。。
Ai0P=Wn5dWQ; HicP=CigFDFEj; JSESSIONID=D41FAFEFE8B99A937000DE34786F6B3C; JSESSIONID=3D443C423E81C89DEC33CDECB7805AE8 Ai0P=Wn5cWw; HicP=GCgJCAJw; JSESSIONID=D41FAFEFE8B99A937000DE34786F6B3C; JSESSIONID=3D443C423E81C89DEC33CDECB7805AE8 |
 |
14
b821025551b 2017-09-13 15:39:57 +08:00
试了几次,很简单,cookie+IP。
|
 |
15
popok 2017-09-13 16:10:26 +08:00  1
注册完,清空该网站 cookie
然后换个 IP,继续注册。。 至于 IP 的话,可以用 X-forwarded-for 这个 header 来伪造 |
|
17
ixixixe2 OP 谢谢
|
Select Language