软件不做提供,请自行互联网搜索
首先,先进算法助手点进APP并将这几个打开
image-20230410194447811.png (49.04 KB, 下载次数: 0)
下载附件
2023-4-10 20:37 上传
image-20230410194500174.png (12.03 KB, 下载次数: 0)
下载附件
2023-4-10 20:37 上传
然后,进抓包软件(我用的是小黄鸟)选择这个APP,并开始抓包
image-20230410194618927.png (18.26 KB, 下载次数: 0)
下载附件
2023-4-10 20:37 上传
然后进入APP内,发现他的邀请是通过注册填写邀请码来实现邀请的
image-20230410195106680.png (60.76 KB, 下载次数: 0)
下载附件
2023-4-10 20:37 上传
经过测试,邮箱样式并未严格验证,可以为这个样式:(字母或数字)@(字母).com 来实现一个邮箱样式
并且设备有注册上限
点击注册后进入抓包APP查看抓包内容
然后找到了这个
image-20230410195323099.png (74.43 KB, 下载次数: 0)
下载附件
2023-4-10 20:37 上传
这个就是我们刚刚注册时输入的信息
这个password(也就是密码)加密了,去算法助手里面看看
image-20230410195628806.png (134.15 KB, 下载次数: 0)
下载附件
2023-4-10 20:37 上传
然后发现时MD5加密
image-20230410195710423.png (309.13 KB, 下载次数: 0)
下载附件
2023-4-10 20:37 上传
这个好像也没啥用。。。。
接着我点进这个请求网站里面
image-20230410195811415.png (173.44 KB, 下载次数: 0)
下载附件
2023-4-10 20:37 上传
发现判断的依据在这
image-20230410195837254.png (115.53 KB, 下载次数: 0)
下载附件
2023-4-10 20:37 上传
把这几个随机一下就实现了不限制注册
image-20230410195907451.png (115.74 KB, 下载次数: 0)
下载附件
2023-4-10 20:37 上传
其中ts是时间戳,model是手机型号,将他们拼接成一个POST的网址,并且将邮箱随机生成就实现了刷邀请功能
如有违规,请联系我删帖
本帖仅用于学习交流,无其他违规想法
Post的Python代码如下:
import requests
import time
import random
bj = '2LQL9' # 邀请码
times = 10 # 邀请的人数,建议不要太多
def a():
# 随机手机
Phone_name = ["oppo-pedm00","oppo-peem00","oppo-peam00","oppo-x907","oppo-x909t",
"vivo-v2048a","vivo-v2072a","vivo-v2080a","vivo-v2031ea","vivo-v2055a",
"huawei-tet-an00","huawei-ana-al00","huawei-ang-an00","huawei-brq-an00","huawei-jsc-an00",
"xiaomi-mi 10s","xiaomi-redmi k40 pro+","xiaomi-mi 11","xiaomi-mi 6","xiaomi-redmi note 7",
"meizu-meizu 18","meizu-meizu 18 pro","meizu-mx2","meizu-m355","meizu-16th plus",
"samsung-sm-g9910","samsung-sm-g9960","samsung-sm-w2021","samsung-sm-f7070","samsung-sm-c7000",
"oneplus-le2120","oneplus-le2110","oneplus-kb2000","oneplus-hd1910","oneplus-oneplus a3010",
"sony-xq-as72","sony-f8132","sony-f5321","sony-i4293","sony-g8231",
"google-pixel","google-pixel xl","google-pixel 2","google-pixel 2 xl","google-pixel 3"]
Phone = random.choice(Phone_name)
# 邮箱的实现
email = "".join(random.choice("1234567890") for i in range(10))
xx = "".join(random.choice("ABCDEFGHIJKLMNOPQRSTUVWXYZ") for i in range(4))
email = email+'%40'+xx+'.com' # 随机挑选十个数字和四个字母组成邮箱,其中数字可以改成字母
data = 'passwd=e10adc3949ba59abbe56e057f20f883e&email='+email+'&invite_code='+bj # 发送的内容,密码我就写的123456,想改自己MD5加密一下
# 获取时间戳
t = str(int(round(time.time() * 1000)))
# 随机获取id
id = "".join(random.choice("123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ") for i in range(32))
# 拼接网页
url = 'https://sm01.googls.net/account/register?' \
'platform=2&api_version=14&' \
'app_version=1.44&lang=zh&_key=&' \
'market_id=1000&' \
'pkg=com.bjchuhai&' \
'device_id=rk_'+id+'&' \
'model= '+Phone+'&' \
'sys_version=7.1.2&' \
'ts='+t+'&' \
'sub_pkg=com.bjchuhai&' \
'version_code=44'
header = {
'Content-Type': 'application/x-www-form-urlencoded',
'Content-Length': '0',
'Host': 'sm01.googls.net',
'Connection': 'Keep-Alive',
'Accept-Encoding': 'gzip',
'User-Agent': 'okhttp/3.5.0'
}
requests.post(url=url, data=data, headers=header) # 发送post
if __name__ == '__main__':
j=0
for i in range(1, times+1):
a()
print("\n\t已邀请{}个人".format(i))