这是一个创建于 3137 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天折腾了一会域名邮箱,将自己大部分的帐号都改成对应的域名邮箱了。
但是其中百度阿里之类的服务并不支持域名邮箱,会提示你使用『主流邮箱』。
问题就是,就这几个货我最不放心了,本来以为没辙了,随后却让我找一条 Twitter 说百度只在前端检查邮箱格式。
那么问题来了,该怎么绕过百度对邮箱格式的前端检查?
我以我为数不多的网络知识想出来的解决办法是如下:
- 随便输入一个格式正确的邮箱
- 点击提交后抓包
- 查看 package 中 request 的内容
- 改写 request 中的邮箱,然后 post.
然而我进行到第三步就卡住了,因为我用 Charles 抓的包中的 request 的内容是乱码的。
然后我就真没辙了,我对网络这一块不是很熟悉,要是思路错了,诸位可别笑话,麻烦给指条明路。
要是又和我一样折腾过最后没能成功的,不妨也告诉我一句,让我死了这条心。
第 1 条附言 · 2016-04-06 13:24:03 +08:00
根据 @xqin 的提醒,百度已经对邮箱格式进行后端检查了。
我最后解绑了邮箱
我最后解绑了邮箱
 |
1
audi 2016-04-06 09:13:27 +08:00
你 Charles 抓包的是 https ,需要配置才能看到明文。
|
 |
2
UnisandK 2016-04-06 09:17:27 +08:00
抓请求用 F12 就行了,用不着 Charles
话说 Postman 似乎是可以拦截发出的请求,修改后再发出?没怎么用过那东西,楼下用过的老司机补充一下 |
 |
3
des 2016-04-06 09:24:38 +08:00 via Android
f12 下个 xhr 的断点不是想怎么改就怎么改吗??
Postman 不知道,楼下知道吗? |
 |
4
coolzjy 2016-04-06 09:29:44 +08:00 via iPhone
装一个 charles 的根证书抓 https ,不过不确定有没有后端检查,遇到这种网站我一般直接绕道。
主流邮箱=大规模泄漏 |
 |
8
Havee 2016-04-06 10:24:46 +08:00
我用 gmail 伺候
银行的账单,我用 gapp 域名邮箱伺候 |
 |
9
mrjoel 2016-04-06 10:41:35 +08:00
我的。 cm 只有 fb 不能识别。
|
 |
13
xqin 2016-04-06 12:38:41 +08:00
@hatcloud 是给百度账号绑定邮件的那个地方吗?
如果是的话, 分析如下: 1. 那个提示文字的来源在这里: https://passport.baidu.com/passApi/js/uni/armorwidget_003745b9.js?cdnversion=20140227 2. 这个提示文字对应的 KEY 为 suffix 3. 前端在展示这个提示时的条件如下(即后端返回的错误码为 11 的时候显示这条信息): ``` if (aw.errno === "11") { D.html(ad[d]["vali"]["email"].suffix); D.style.width = "228px"; ay = 5 } ``` 故 你输入的邮箱是不是非主流的, 并不是由前端完成的判断, 而是由后端进行的判断. 而你截图中的那个 twitter 是 2013 年 1 月 23 发的, 只能证明那个时间点, 百度是在前端做的判断, 而现在很明显已经改为后端判断的了. 所以, 结论是: 你是跳不过的. |
Select Language