该怎么绕过百度对邮箱格式的前端检查?

2016-04-06 09:04:58 +08:00
 hatcloud

昨天折腾了一会域名邮箱,将自己大部分的帐号都改成对应的域名邮箱了。

但是其中百度阿里之类的服务并不支持域名邮箱,会提示你使用『主流邮箱』。

问题就是,就这几个货我最不放心了,本来以为没辙了,随后却让我找一条 Twitter 说百度只在前端检查邮箱格式

那么问题来了,该怎么绕过百度对邮箱格式的前端检查?

我以我为数不多的网络知识想出来的解决办法是如下:

  1. 随便输入一个格式正确的邮箱
  2. 点击提交后抓包
  3. 查看 package 中 request 的内容
  4. 改写 request 中的邮箱,然后 post.

然而我进行到第三步就卡住了,因为我用 Charles 抓的包中的 request 的内容是乱码的。

然后我就真没辙了,我对网络这一块不是很熟悉,要是思路错了,诸位可别笑话,麻烦给指条明路。

要是又和我一样折腾过最后没能成功的,不妨也告诉我一句,让我死了这条心。

3371 次点击
所在节点    问与答
14 条回复
audi
2016-04-06 09:13:27 +08:00
你 Charles 抓包的是 https ,需要配置才能看到明文。
UnisandK
2016-04-06 09:17:27 +08:00
抓请求用 F12 就行了,用不着 Charles
话说 Postman 似乎是可以拦截发出的请求,修改后再发出?没怎么用过那东西,楼下用过的老司机补充一下
des
2016-04-06 09:24:38 +08:00
f12 下个 xhr 的断点不是想怎么改就怎么改吗??
Postman 不知道,楼下知道吗?
coolzjy
2016-04-06 09:29:44 +08:00
装一个 charles 的根证书抓 https ,不过不确定有没有后端检查,遇到这种网站我一般直接绕道。
主流邮箱=大规模泄漏
hatcloud
2016-04-06 09:30:54 +08:00
@coolzjy 百度可以放弃,但淘宝没办法呀,总有些东西是京东和亚马逊买不到的,比如 PS4 游戏
shoaly
2016-04-06 10:05:16 +08:00
域名邮箱之前也折腾过, 后来发现跟普通人沟通起来不方面, 关键时刻还是那句 手机号 @qq.com 解百忧愁
TimePPT
2016-04-06 10:06:04 +08:00
@coolzjy 唉,站方也有难处,不用主流邮箱 spam 利用域名邮箱机器批量注册分分钟搞垮你服务。
Havee
2016-04-06 10:24:46 +08:00
我用 gmail 伺候
银行的账单,我用 gapp 域名邮箱伺候
mrjoel
2016-04-06 10:41:35 +08:00
我的。 cm 只有 fb 不能识别。
xqin
2016-04-06 11:39:33 +08:00
@hatcloud 有 URL 吗? 百度注册账号, 不是只能使用手机号码来注册吗?
hatcloud
2016-04-06 11:59:31 +08:00
@xqin 什么 URL ?
xqin
2016-04-06 12:06:23 +08:00
@hatcloud 你填你邮箱的那个网页的 URL(网址)啊!
xqin
2016-04-06 12:38:41 +08:00
@hatcloud 是给百度账号绑定邮件的那个地方吗?
如果是的话, 分析如下:
1. 那个提示文字的来源在这里: https://passport.baidu.com/passApi/js/uni/armorwidget_003745b9.js?cdnversion=20140227
2. 这个提示文字对应的 KEY 为 suffix
3. 前端在展示这个提示时的条件如下(即后端返回的错误码为 11 的时候显示这条信息):
```
if (aw.errno === "11") {
D.html(ad[d]["vali"]["email"].suffix);
D.style.width = "228px";
ay = 5
}
```

故 你输入的邮箱是不是非主流的, 并不是由前端完成的判断, 而是由后端进行的判断.

而你截图中的那个 twitter 是 2013 年 1 月 23 发的, 只能证明那个时间点, 百度是在前端做的判断, 而现在很明显已经改为后端判断的了.

所以, 结论是: 你是跳不过的.
hatcloud
2016-04-06 13:03:12 +08:00
@xqin 所以我放弃了,我把邮箱解绑了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/268856

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX