V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
golden0125
V2EX  ›  信息安全

公司搞了个商城攻防演练,第一关就卡住了

  •  1
     
  •   golden0125 · 2022-02-24 17:26:24 +08:00 · 3128 次点击
    这是一个创建于 764 天前的主题,其中的信息可能已经有所发展或是发生改变。

    要求是使用 Python 对模拟商城进行批量注册,批量下单和数据爬取。

    本以为就是个商城模板随便糊弄一下就行了,结果打开一看这商城是比真的还恶心,见过的没见过的各式各样验证码一应俱全,想下一单难度堪比过五关斩六将。

    特别是注册就有两种不同的验证码(按顺序点击图片上的文字 和 短信验证),关于点击图片验证目前想到的思路是花钱找打码平台。

    但是手机验证码是真的没什么好的思路,根本绕不开,找过很多手机收码平台,大部分都不靠谱,求问各位大神有什么好办法没!(至少要注册十个账号才算成功)

    15 条回复    2022-03-02 14:47:59 +08:00
    heavymetals
        1
    heavymetals  
       2022-02-24 18:11:37 +08:00   ❤️ 1
    是绕过手机号注册还是要自动接受提交手机验证码?

    是后者的话可以先发到手机上,然后通过软件再全部转发到电脑上,安卓应该有不少这种软件,ifttt 也可以吧
    dapang1221
        2
    dapang1221  
       2022-02-24 18:12:09 +08:00   ❤️ 5
    那个……确定这是演练…?
    westoy
        3
    westoy  
       2022-02-24 18:15:17 +08:00
    你确定不是竞品的官网......那种花式随机验证码是被先找过去的哥们儿逼出来的......
    7gugu
        4
    7gugu  
       2022-02-24 19:18:41 +08:00 via iPhone
    搞这么多验证码,用户还有兴趣注册吗?🤔怕是看到验证码这么多就不想注册了。
    YaakovZiv
        5
    YaakovZiv  
       2022-02-24 19:30:12 +08:00
    只允许国内注册吗,如果允许国外手机号注册,我倒是可以查到很多免费收短信的
    moult
        6
    moult  
       2022-02-24 20:47:29 +08:00
    是不是走漏风声了,对方强制开启了一堆平时用不到的验证手段?
    “顺序点击图片上的文字”这个有很多人工打码平台。
    “短信验证”这个也只能靠第三方接码平台,不然连手机号都没那么多。
    moult
        7
    moult  
       2022-02-24 20:49:00 +08:00
    另外,可以看看这个商城是否有其他访问方式,比如小程序、APP 、WAP 等。毕竟不同端的验证方式有时候会不一样。
    yangzzzzzz
        8
    yangzzzzzz  
       2022-02-24 22:31:42 +08:00
    现在接码平台都不咋好使了。。。 我觉得首先要找一个接码平台
    golden0125
        9
    golden0125  
    OP
       2022-02-25 10:34:21 +08:00
    @dapang1221 是公司内部演练,我是进攻方,商城是防守方做的,胜利方有 KPI 和奖金
    golden0125
        10
    golden0125  
    OP
       2022-02-25 10:37:45 +08:00
    @westoy
    @moult
    是公司内网搞的,防守方哥们估计也是被逼得相当有实战经验了
    golden0125
        11
    golden0125  
    OP
       2022-02-25 10:39:14 +08:00
    @YaakovZiv 只能国内的,我已经搜了 bing 和百度前十页了,没有好用的收码平台。。
    golden0125
        12
    golden0125  
    OP
       2022-02-25 10:39:39 +08:00
    @yangzzzzzz 是的,应该是被集中整顿过,现在一个好用的都找不到了
    golden0125
        13
    golden0125  
    OP
       2022-02-25 10:40:17 +08:00
    @7gugu 这是公司内部网站,就没考虑过用户想法哈哈
    golden0125
        14
    golden0125  
    OP
       2022-02-25 10:41:37 +08:00
    @heavymetals 谢谢哥们,是后者,这是我觉得唯一靠谱的方案了,我找找这软件
    Kinnice
        15
    Kinnice  
       2022-03-02 14:47:59 +08:00
    找漏洞,直接写库(
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2859 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 11:43 · PVG 19:43 · LAX 04:43 · JFK 07:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.