为了注册一个当前可注册的最短的QQ英文账号邮箱,我做了什么?(2020.08.20编写,今天才发现文章没有发出来,一直在草稿箱)

最新推荐文章于 2024-07-08 18:00:00 发布
最新推荐文章于 2024-07-08 18:00:00 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 前后交互 文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HD_hjx/article/details/108102583
版权
本文讲述了作者尝试注册一个短QQ邮箱账号的过程,通过分析注册页面的网络请求,发现可以通过批量发送GET请求来测试账号可用性。作者实现了一个递归方法生成所有可能的排列组合,并使用多线程优化了效率,最终找到未注册的4位字符邮箱账号。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

声明:本文旨在分享分析问题和解决问题的心路历程,并未对QQ邮箱进行恶意攻击

  • 最近想着买个服务器自己搭个邮箱服务,但是当我看到服务器价格还是犹豫了。我放弃这个想法的真正原因是自己搭建的服务不能保证收发率、安全性、可用性、需要一定的财力和人力维护,所以我决定还是用现成的。
  • 考虑到域名长度和个人习惯我最终还是决定用QQ邮箱英文邮箱账号,但是我试了好几个都被注册了,但是我又不甘心用太长的,怎么办?

一、分析

当前目标是注册一个尽可能短的QQ英文邮箱账号,人工一个一个试基本不可行,这里很自然想到让计算机帮我批量试。
1、打开注册页面->F12,页面有一个输入框和一个按钮,大概猜测是点击按钮后获取输入框的值然后带上token之类的参数传JSON给后端,后端传回来一个状态码
在这里插入图片描述
2、点击Network清空旧请求后,随便输入一个aaa111验证操作一遍、发现已经被注册了,在下面找发现没有Json请求,我猜错了
在这里插入图片描述
3、查看这几个成功的请求,发现有一个html的GET请求,请求路径上带有我们输入的参数aaa111!原来是直接从服务端拿到了一个新的页面
在这里插入图片描述

4、看他原来还有个验证码,但是不知道为啥给去掉了,而且这边请求时还能收到这个验证码的图片,但是请求参数没有要求带上验证码,那这就更简单了!我们甚至不需要用AI模型对验证码图片进行机器识别。
在这里插入图片描述
5、多试几次发现:

  • 每次请求只有要查询的参数alias不同,其他的都是固定的
    在这里插入图片描述
  • 每次查询系统都会更新Cookei的qm_verifyimagesession,下一次查询需要带上这次的qm_verifyimagesession
    在这里插入图片描述
  • 账号可用的页面上有恭喜两个字,其他页面均没有这两个字,页面并没有类型的标志

二、解决

经过上面的分析,我们很容易想到一个思路:用程序发送get请求,把所有合法的参数都试验一次,如果收到的html页面里有恭喜两个字就判为没有注册。
1、参数的穷举:查看参数的命名规则如下:
在这里插入图片描述
这个问题和全排列很像,而且更简单,没有特别的约束,这里我封装了一个工具类RegisterUtil并实现了一个方法getAllPerm,该方法的方法签名为:getAllPerm(char[] chars, int minLength, int maxLength)
其中char数组包含了我们所有可用的字符,minLength是期望的排列串的最小长度,maxLength是期望的排列串的最大长度,代码如下:

/**
 * 获取当前字符数组的所有排列串结果集
 * @param chars 排列串可用的字符数组
 * @param minLength 排列串最小长度
 * @param maxLength 排列串最大长度
 * @return 所有符合条件的排列串结果集
 */
public static ArrayList<String> getAllPerm(char[] chars, int minLength, int maxLength) {
   
    //存放所有满足条件的序列
    ArrayList<String> result = new ArrayList<>();

    for (int i = minLength; i <= maxLength; i++) {
   
        //初始排列串
        String temp = "";
        //递归获取所有排列
        perm(chars, i, temp, result);
    }

    //返回结果集
    return result;
}

getAllPerm方法中的perm(char[] chars, int length, String temp, ArrayList<String> result)是一个递归方法,第一个参数还是getAllPerm方法中的第一个参数,第二个参数length是(递归深度)排列串的长度,第三个参数temp是当前排列串的中间引用变量,第四个参数result负责存放所有合法排列串的集合。
结合上文列出的命名规则,我在方法体内部加入了所有特殊情况的判断,具体代码如下:

    /**
     * 递归组合排列串(数字不能作为开头)
     * @param chars 排列串可用的字符数组
     * @param length 排列串的长度
     * @param temp 当前排列串
     * @param result 符合条件的排列串结果集合
     */
    private static void perm(char[] chars, int length, String temp, ArrayList<String> result) {
   
        //获取当前序列串长度
        int len = temp.length();
        //递归出口字符串达到规定长度
        if(len == length) {
   
            System.out.println(temp);
            result.add(temp);
        } else {
   
            //从字符数组中依次取出可用字符并充当序列的第temp.length() + 1个字符
            for (char c : chars) {
   
                //如果是第一个
                if (len == 0) {
   
                    //如果不是字母开头
                    if (!Character.isLowerCase(c)) {
   
                        continue;
                    }
                } else {
   
                    //如果不是第一个就
最低0.47元/天 解锁文章
Node.js 从门详解 (二)
←か淡定☆ ヾ 的博客
09-27 493
目录1. 模块化的基本概念1.1 什么是模块化1.2 模块化规范2. Node.js 中模块化2.1 Node.js 中模块的分类2.2 加载模块2.3 Node.js中的模块作用域2.3.1 什么是模块作用域2.3.2 模块作用域的好处2.4 对外共享模块作用域中的成员2.4.1 module对象2.4.2 module.exports对象2.4.3 共享成员时的注意点2.4.4 exports 对象2.4.5 exports 和 module.exports 的使用误区2.5 Node.js 中的模块化
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
域名邮箱
weixin_30677475的博客
08-22 800
邮箱@x.cn,我现在发现的是可以申请为: xx@w.cn; xx@9.cn 的邮箱,不能再了。 @w.cn的申请地址: https://domains.live.com/members/signup.aspx?domain=w.cn @9.cn的申请地址: https://domains.live.com/members/signup.aspx?domain=9.c...
通过QQ邮箱反查QQ
weixin_34278190的博客
05-05 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
爬虫 | 抓取微信公众阅读量(python3 + mongdb)
孙三苗的专栏
05-26 1万+
原文请参照: 版权声明:本文为CSDN博主「Halosec_Wei」的原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_41686130/article/details/88296981 截止到 2019年08月19日18:21:38 亲测可用。 需要的环境:python3 + mong...
gee授权踩坑,无法登录,因为‘Earth Engine Notebook Client-XXXXXXXXXXXXXXX‘发送的请求无效
qq_41593499的博客
01-10 1326
gee授权踩坑,无法登录,因为‘Earth Engine Notebook Client-XXXXXXXXXXXXXXX'发送的请求无效
GEE错误——XXX is not a function,如何解决这个问题?
此星光明博客
11-06 3994
【代码】GEE错误——XXX is not a function,如何解决这个问题?
SpringBoot-书店管理系统-98237(免费领源码)可计算机毕业设计JAVA、PHP、爬虫、APP、小程序、C#、C++、python、数据可视化、大数据、全套文案
最新发布
QQ_785101605的博客
07-08 987
在参与者上包括用户以及管理员。前台上用户角色用例包括用户是注册成为我们正是会员的用户、用户登录、图书资讯、留言交流、图书中心、搜索图书、收藏图书、图书购买、个人资料、密码修改、收藏,web后台管理上的管理员是维护整个书店管理系统中所有数据信息的,管理员可以进行登录、轮播图、管理员、注册用户、留言交流、交流分类、图书资讯、资讯分类、图书中心列表、分类管理、订单列表等。
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
git am, git apply, git format-patch,git diff 用法
woai110120130的专栏
12-15 2307
传统的patch可能会丢失一些信息,git 提供两种打patch方法, git diff , git format-patch,两种的区别在于前者打出来的patch中不带有提交信息, 后者打出来的patch带有提交信息,使用起来更加方便, 但是git format-patch对补丁要求比较严格, 遇到一些冲突就无能为力了,git 提供了一套很好的机制,配合使用git format-patch
No qualifying bean of type xxxxx is defined
huanglei1234567890的专栏
05-13 1192
多数原因是Bean没有正确注册,造成的原因有: 1、@ComponentScan('....')中省略是不是没有写对 2、注解是不是没有加,例如@Component,@Service,@Controller,@Repository。
Cannot deserialize value of type `java.util.ArrayList<xxx>` from Object value...的解决方案之一
ChuaWi98的博客
11-16 1万+
JSON parse error: Cannot deserialize value of type java.util.ArrayList<xxx.entity.ReviseInfo> from Object value (token JsonToken.START_OBJECT); nested exception is com.fasterxml.jackson.databind.exc.MismatchedInputException: Cannot deserialize value
超详细—狂神Mybatis笔记
希望和大家多多交流技术!
07-12 3580
思路:搭建环境—>导入Mybatis—>编写代码—>测试 1、搭建环境 1.1 创建数据库mybatis和user表 CREATE DATABASE `mybatis`; USE `mybatis`; CREATE TABLE `user`( `id` INT(20) NOT NULL, `name` VARCHAR(30) DEFAULT NULL, `pwd` VARCHAR(30) DEFAULT NULL, PRIMARY KEY(`id`) )ENGINE
signature=a0711d84ba1d5239853107bc96cb89b7,package-lock.json
weixin_42477505的博客
05-29 5733
{"name": "jbase64","version": "1.0.0","lockfileVersion": 1,"requires": true,"dependencies": {"JSONStream": {"version": "1.3.2","resolved": "https://registry.npmjs.org/JSONStream/-/JSONStream-1.3.2.tgz...
python 自定义请求头
zhaoyangjian724的专栏
11-30 1079
import sys reload(sys) sys.setdefaultencoding('utf-8') import requests login_url='http://192.168.137.3:9000/test111/' headers={} s=requests.session() response = s.get(login_url, headers=headers) print response.content import sys reload(sys) sys.setdef..
我的网站http://www.xhu.cn/xhu/520/
weixin_30570101的博客
10-30 919
http://www.xhu.cn/xhu/520/ 转载于:https://www.cnblogs.com/jigee/archive/2005/10/30/264760.html
一个简单的时间片轮转多道程序内核代码
热门推荐
qq_28325599的博客
03-06 56万+
mykernel实验指导    1.使用实验楼的虚拟机打开shell(https://www.shiyanlou.com/courses/195)      1.  shiyanlou:~/ $ cd LinuxKernel/linux-3.9.4                            [20:12:24]      2.shiyanlou:linux-3.9.4/ $
VS2013 IDE C#生成CodeMap
Raining_Snowman的专栏
07-28 7万+
using System; using System.Collections.Generic; using System.Linq; using System.Text; namespace ConsoleTest { class Program { private delegate void pIndex(int n); priv
volley+viewpagaer+fragment实现左右滑动加载图片
bruceyang的博客
12-23 43万+
首先、主布局是一个viewpager <FrameLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="match_parent" android:layout_height="match_parent"> <android.support.v4.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值