转 网页游戏外挂的设计与编写：QQ摩天大楼3

刚刚发现腾讯修改了校友网（朋友网）登陆页面的代码，把登陆窗口的地址藏在js文件中去了，因此上篇文章中讲的部分东西就过时了，但是思路还是这个思路，我还是用别的办法找到了所需的信息，大家按照我的思路好好看看javascript代码，待会我还是会告诉大家如何找到发送的完整URL。

    上一篇文章分析了腾讯校友登陆页面的JavaScript代码，掌握了登陆所需的足够信息，其实信息掌握的并不全，我疏忽了，细心的朋友肯定会问：“现在才知道密码的处理方式，我们是不是还不知道用户名和密码的发送方式？”是的，我们需要向服务器发送一个完整的URL，现在我们不知道URL是怎么组成的，就无法向服务器发送登陆请求。

    下面我们就说如何找到腾讯家的URL。

    第一步还是像上篇文章那样，找到文件comm.js，由于腾讯改了js的代码，所以我还是说一下新的方法好了。

    我们先来到朋友网登陆首页www.pengyou.com,用浏览器查看本页源文件，发现不能像以前那样找到iframe的地址了，本页有关iframe的代码如下:

     <iframe scrolling="no" id="j_loginFrame" name="login_frame"

src="about:blank" width="356" height="138" frameborder="0"

scrolling="no"allowTransparency="true" style="margin-top:30px;">

    iframe的src那里是"about:blank"。

    仔细查看该页的源文件，可以发现如下三行：

    <script type="text/javascript" src="http://qzonestyle.gtimg.cn/campus/js/Mcommontmp.js">\<\/script>\
    <script type="text/javascript" src="http://qzonestyle.gtimg.cn/bailing/js/BMcommon.js">\<\/script>\       <script type="text/javascript" src="http://qzonestyle.gtimg.cn/bailing/js/BMindexLogin.js">\<\/script>

    这三个js文件一定有内容，下载下来看看。

    先看BMindexLogin.js，发现里面有个initLogin()的函数，

function initLogin() {
 var ptlogin_base_domain=DOMAINS.ROOT;
 //qq.com
 var ptlogin='http://ui.ptlogin2.'+ptlogin_base_domain+'/cgi-bin/login?appid=15004601&qlogin_jumpname=&hide_title_bar=1&s_url=http://'+DOMAINS.MAIN+'/index.php%3fmod%3Dlogin2%26act%3Dqqlogin&self_regurl=http://'+DOMAINS.REG+'/emailreg.html&css=http://'+DOMAINS.MAIN+'/asset/login.css';
 var set_username_label=function () {
  try
  {
   window.frames['login_frame'].document.getElementById('label_uin').innerHTML='Email/QQ帐号：';
   window.frames['login_frame'].document.getElementById('label_pwd').innerHTML='密码：';
  }
  catch(e)
  {
  }
 };
 var iframe=document.getElementById('j_loginFrame');
 iframe.src=ptlogin;
 if(iframe.attachEvent) {
  iframe.attachEvent("onload",set_username_label);
 }else {
  iframe.onload=set_username_label;
 }
 var query=window.location.search;
 if(query&&query.length>10&&query.indexOf('act=logout')==-1&&query.indexOf('mod=login')==-1) {
  var m=query.match(/\?([^&]{
   10,200
  })/);
  if(m) {
   var ref=unescape(m[1]);
   if(ref.indexOf('ref=')===0) {
    ref=ref.substr(4);
   }
   ref=ref.replace(/\&/gi,'%26');
   document.cookie='ref='+ref+';domain='+DOMAINS.COOKIE_DOMAIN;
  }
 }
 else {
  document.cookie='ref=deleted;domain='+DOMAINS.COOKIE_DOMAIN;
 }
 var frag=window.location.hash;
 if(frag&&frag.indexOf('qqreg=1')!=-1) {
  reg_by_qq();
 }
} 

     红色的字体就是给iframe的src赋值语句，蓝色的字体就是我们要找的iframe的地址了。但仔细一看，这个地址还不能直接复制到地址栏，因为里头有一些DOMAINS.MAIN之类的东西，没事，我们去另两个js文件找，在Mcommontmp.js里，查找DOMAINS，记得区分大小写，因为貌似有很多domains，于是我们找到如下赋值语句：

    window.DOMAINS={
   COOKIE_DOMAIN:'pengyou.qq.com',MAIN:'pengyou.qq.com',HOME:'home.pengyou.qq.com',REG:'reg.pengyou.qq.com',FEED:'feed.pengyou.qq.com',APP:'app.pengyou.qq.com',API:'api.pengyou.qq.com',ROOT:'qq.com',IMGCACHE:'qzonestyle.gtimg.cn',OFFICE:'pengyou.qq.com',SHARE:'share.pengyou.qq.com',PROFILE:'profile.pengyou.qq.com'
  };

     把这些东西替换到我们之前找到的URL中的相应位置，然后就可以复制到IE地址栏，点击回车，就出现了我们上篇文章中找到的登陆窗口，查看本页源文件，找到<script language="javascript"src="http://imgcache.qq.com/ptlogin/ac/v8/js/comm.js?v=1.2.5"></script>，下载这个js文件。

     讲得有点跳跃性，这些都是上篇讲过的东西，所以就没讲得太详细。

     找到ajax_submit,里头有这么一句：

     C.src=E.action+"?"+B;

     一般URL都是xxx+?+参数的格式，因此我们有理由猜测这句就是我们要找的登陆URL。有人会问，里头的E是什么，B又是什么，如果大家仔细看JavaScript文件，就会知道，E就登陆时要提交的表单，B就是登陆时要提交的参数。我们在回到登陆窗口的源文件，不是www.pengyou.com,是我们从js文件中找到的那个，可以在form里看到，action=http://ptlogin2.pengyou.com/login，至于参数，大家就只能在ajax_submit里面根据程序逻辑把参数一个一个的拼起来，没有捷径，除了看我拼好的，我也是一点一点拼的，拼好就是下面这个样子:

 "u=" + 您的QQ号 + "&p=" + 您的密码 + "&verifycode=" + 验证码 + "&aid=15004601&u1=http%3A%2F%2Fxiaoyou.qq.com%2Findex.php%3Fmod%3Dlogin%26adtag%3Dfrom_index&h=1&ptredirect=1&ptlang=2052&from_ui=1&dumy=&fp=loginerroralert"

     这串是我刚刚拼好的，以后腾讯肯定还要改，大家有空自己拼一下吧，实在懒就算了，我这个暂时还能用。

     现在用户名和密码的处理方式和发送方式都知道了，心急的朋友可能会问：“是不是就可以登陆了？”。

     答案是不能，因为还要验证码。我们登陆时，有时需要一个验证码，有时又不需要。对于验证码，有种简单的处理方式，就是每次登陆都要求输入，一定不会有错的，就是用起来麻烦点，如果想做得完美点，就可以像腾讯家一样自动检查一下，检查通过就不需要输入了，这样也可以，就是写程序的时候麻烦一点。

     好我不啰嗦了，下面就说说腾讯家是如何检查是否需要验证码。

     所有都在comm.js里面，有一个ptui_needVC函数，找到这个函数，代码如下：

function ptui_needVC(C,D) {
 if(t_appid==D) {
  if((C.indexOf("@")<0)&&isNaN(C)) {
   C="@"+C
  }
 }var B="";
 if(pt.isHttps) {
  ptui_checkVC("1","");
  return
 }else {
  B="http://ptlogin2."+g_domain+"/check?uin="+C+"&appid="+D+"&r="+Math.random()
 }var A=document.createElement("script");
 g_imgTime=new Date();
 A.src=B;
 document.body.appendChild(A);
 g_loadcheck=true;
 return
}

       红色的字就是URL了，这个比较直观，不用拼参数了，g_domain可以在登陆窗口的页面源文件中找到，

     var g_domain = "pengyou.com"

     C就是QQ帐号，D也可以在登录窗口的页面源文件中找到，

     var g_appid = 15004601

     Math.random()是JavaScript本身的一个函数，函数功能是取0到1之间的一个随机数。

     把以上内容嵌进去就是检查是否需要验证码的URL了。

     如果需要验证码的话，还需要获取验证码的图片，获取方法都可以在comm.js中找到。找到函数loadVC，函数如下：

function loadVC(A) {
 if(isLoadVC==A&&(lastUin==g_uin)) {
  return
 }lastUin=g_uin;
 isLoadVC=A;
 if(A==true) {
  var B=$("imgVerify");
  var F=g_uin;
  if((g_appid==t_appid)&&isNaN(g_uin)&&(g_uin.indexOf("@")<0)) {
   F="@"+g_uin
  }var E="/getimage?aid="+g_appid+"&r="+Math.random()+"&uin="+F;
  if(g_https) {
   E="."+E
  }else {
   E="http://captcha."+g_domain+E+"&vc_type="+vc_type
  }var D=new Date();
  B.src=E;
  $("verifyinput").style.display="";
  $("verifytip").style.display="";
  $("verifyshow").style.display="";
  ptui_notifySize("login");
  try{
   $("p").focus()
  }catch(C) {
  }
 }else {
  $("verifyinput").style.display="none";
  $("verifytip").style.display="none";
  $("verifyshow").style.display="none";
  ptui_notifySize("login");
  try{
   $("p").focus()
  }catch(C) {
  }
 }

  红色的字就是获取的URL了，g_domain前面讲过是pengyou.com，至于vc_type，是由ptui_needVC函数返回的，其实也可以不附加vc_type，整个URL拼起来就像这个样子："http://captcha.pengyou.com/getimage？aid="+g_appid+"&r="+Math.random()+"&uin="+您的QQ号+"&vc_type="+vc_Type。

  g_appid和Math.random()上面都说过是什么，大家找找吧，我每次都说一遍好累啊。

  好了，验证码也知道怎么检查和获取了，至此，JavaScript全部分析完了，上篇也说分析完了，哈哈，不过这次是真的啦，下篇进入实战部分了，是不是好激动的？我会先告诉大家使用一个工具，非常给力的网络抓包工具—Wireshark。