搜索
热搜: 活动 交友 discuz
查看: 3719|回复: 10
收起左侧

[技术求助] 12306是怎么检测到第三方登录的

[复制链接]

该用户从未签到

发表于 2015-1-8 13:26:38 | 显示全部楼层 |阅读模式


求指教~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?入住

x
  • TA的每日心情

    2016-12-13 06:47
  • 签到天数: 74 天

    [LV.6]常住居民II

    发表于 2015-1-8 14:09:31 | 显示全部楼层
    12306根本检测不出来。
  • TA的每日心情
    无聊
    2015-1-24 08:29
  • 签到天数: 29 天

    [LV.4]偶尔看看III

    发表于 2015-1-8 15:04:39 | 显示全部楼层
    很简单啊,要查你这个看看你刷新记录就清楚啦。(没有谁一整天守在电脑前以毫秒为单位进行刷新吧。)
    只是查这个玩意,没什么价值啊。如果这样,那大部分的帐号都要被封掉。
  • TA的每日心情
    无聊
    2015-1-6 12:47
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2015-1-8 15:09:16 | 显示全部楼层
    只是网络繁忙而已。
  • TA的每日心情
    开心
    2014-12-23 13:09
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2015-1-8 18:16:22 | 显示全部楼层
    检测个P啊,我用的12306网站也提示我这个
  • TA的每日心情
    奋斗
    2015-1-22 16:23
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2015-1-8 18:58:50 | 显示全部楼层
    12306是猜你在用第三方的,哈哈

    该用户从未签到

    发表于 2015-1-9 14:00:37 | 显示全部楼层
    这个只是12306给的提示,至于你用没用第三方刷票软件都会有这个提示,这个可以忽略

    该用户从未签到

    发表于 2015-1-11 22:08:49 | 显示全部楼层
    怎么又有人问到这个问题~
    首先你要明确一点:12306返回的消息说你用第三方或插件,不一定就真是知道
    只是在检测你提交的login信息时检查的字段不符合预期结果

    至于怎么去检测的,你要去研究第一次请求动态JS时传回来的gc函数
    这个函数扫描一些关键字,4个维度去进行,最后传回检测结果'1111'则代表全部通过,没有扫描到插件
    function gc(){var key='NzgyOTA0';var value='';var cssArr=['selectSeatType','ev_light','ev_light','fishTimeRangePicker','updatesFound','tipScript','refreshButton','fish_clock','refreshStudentButton','btnMoreOptions','btnAutoLogin','fish_button','defaultSafeModeTime','ticket-navigation-item'];var csschek=false;if(cssArr&&cssArr.length>0){for(var i=0;i<cssArr.length;i++){if($('.'+cssArr).length>0){csschek=true;break;}}}if(csschek){value+='0';}else{value+='1';}var idArr=['btnMoreOptions','refreshStudentButton','fishTimeRangePicker','helpertooltable','outerbox','updateInfo','fish_clock','refreshStudentButton','btnAutoRefresh','btnAutoSubmit','btnRefreshPassenger','autoLogin','bnAutoRefreshStu','orderCountCell','refreshStudentButton','enableAdvPanel','autoDelayInvoke','refreshButton','refreshTimesBar','chkAllSeat'];var idchek=false;for(var i=0;i<idArr.length;i++){if($('#'+idArr)[0]){idchek=true;break;}}if(idchek){value+='0';}else{value+='1';}var attrArr=['helperVersion'];var attrLen=attrArr?attrArr.length:0;var attrchek=false;for(var p in parent){if(!attrchek){for(var k=0;k<attrLen;k++){if(String(p).indexOf(attrArr[k])>-1){attrchek=true;break;}}}else break;}for(var p in window){if(!attrchek){for(var k=0;k<attrLen;k++){if(String(p).indexOf(attrArr[k])>-1){attrchek=true;break;}}}else break;}var styleArr=['.enter_right>.enter_enw>.enter_rtitle','.objbox td'];var stylechek=false;if(styleArr&&styleArr.length>0){for(var i=0;i<styleArr.length;i++){var tempStyle=$(styleArr);if(tempStyle[0]){for(var k=0;k<tempStyle.length>0;k++){if(tempStyle.eq(k).attr('style')){stylechek=true;break;}}}}}if(stylechek){value+='0';}else{value+='1';}var keywordArr=[{key:".enter_right",values:["亲","抢票","助手"]},{key:".cx_form",values:["点发车","刷票"]},{key:"#gridbox",values:["只选","仅选","checkBox","checkbox"]},{key:".enter_w",values:["助手"]}];var keywordchek=false;if(keywordArr&&keywordArr.length>0){for(var i=0;i<keywordArr.length;i++){var kw=keywordArr;if(fw(kw)){keywordchek=true;break;}}}if(keywordchek){value+='0';}else{value+='1';}if(value.indexOf('0')>-1){aj();}return key+':'+value;}

    点评

    请问一下loginAysnSuggest这个页面提交的POST数据 MzAwMjI1 = NjBhY2MzODY0Y2YzYzM4OQ== 这样的动态参数怎么获取的啊?有源码可以发我一下吗? 谢谢  详情 回复 发表于 2015-1-29 16:48

    该用户从未签到

    发表于 2015-1-29 16:48:15 | 显示全部楼层
    请问一下loginAysnSuggest这个页面提交的POST数据 MzAwMjI1 = NjBhY2MzODY0Y2YzYzM4OQ==   这样的动态参数怎么获取的啊?有源码可以发我一下吗?[email protected] 谢谢

    该用户从未签到

    发表于 2015-1-29 16:48:53 | 显示全部楼层
    hazuki9902 发表于 2015-1-11 22:08
    怎么又有人问到这个问题~
    首先你要明确一点:12306返回的消息说你用第三方或插件,不一定就真是知道
    只是在 ...

    请问一下loginAysnSuggest这个页面提交的POST数据 MzAwMjI1 = NjBhY2MzODY0Y2YzYzM4OQ==   这样的动态参数怎么获取的啊?有源码可以发我一下吗?[email protected] 谢谢
    您需要登录后才可以回帖 登录 | 入住

    本版积分规则

    申请友链| Archiver| 手机版| 鱼·后花园

    GMT+8, 2024-3-29 10:08 , Processed in 0.031247 second(s), 23 queries , Redis On.

    Powered by Discuz! X3.4

    © 2005-2024 鱼·后花园

    快速回复 返回顶部 返回列表