V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
hatcloud
V2EX  ›  问与答

该怎么绕过百度对邮箱格式的前端检查?

  •  
  •   hatcloud · 2016-04-06 09:04:58 +08:00 · 3356 次点击
    这是一个创建于 3161 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天折腾了一会域名邮箱,将自己大部分的帐号都改成对应的域名邮箱了。

    但是其中百度阿里之类的服务并不支持域名邮箱,会提示你使用『主流邮箱』。

    问题就是,就这几个货我最不放心了,本来以为没辙了,随后却让我找一条 Twitter 说百度只在前端检查邮箱格式

    那么问题来了,该怎么绕过百度对邮箱格式的前端检查?

    我以我为数不多的网络知识想出来的解决办法是如下:

    1. 随便输入一个格式正确的邮箱
    2. 点击提交后抓包
    3. 查看 package 中 request 的内容
    4. 改写 request 中的邮箱,然后 post.

    然而我进行到第三步就卡住了,因为我用 Charles 抓的包中的 request 的内容是乱码的。

    然后我就真没辙了,我对网络这一块不是很熟悉,要是思路错了,诸位可别笑话,麻烦给指条明路。

    要是又和我一样折腾过最后没能成功的,不妨也告诉我一句,让我死了这条心。

    第 1 条附言  ·  2016-04-06 13:24:03 +08:00
    根据 @xqin 的提醒,百度已经对邮箱格式进行后端检查了。
    我最后解绑了邮箱
    14 条回复    2016-04-06 13:03:12 +08:00
    audi
        1
    audi  
       2016-04-06 09:13:27 +08:00
    你 Charles 抓包的是 https ,需要配置才能看到明文。
    UnisandK
        2
    UnisandK  
       2016-04-06 09:17:27 +08:00
    抓请求用 F12 就行了,用不着 Charles
    话说 Postman 似乎是可以拦截发出的请求,修改后再发出?没怎么用过那东西,楼下用过的老司机补充一下
    des
        3
    des  
       2016-04-06 09:24:38 +08:00 via Android
    f12 下个 xhr 的断点不是想怎么改就怎么改吗??
    Postman 不知道,楼下知道吗?
    coolzjy
        4
    coolzjy  
       2016-04-06 09:29:44 +08:00 via iPhone
    装一个 charles 的根证书抓 https ,不过不确定有没有后端检查,遇到这种网站我一般直接绕道。
    主流邮箱=大规模泄漏
    hatcloud
        5
    hatcloud  
    OP
       2016-04-06 09:30:54 +08:00
    @coolzjy 百度可以放弃,但淘宝没办法呀,总有些东西是京东和亚马逊买不到的,比如 PS4 游戏
    shoaly
        6
    shoaly  
       2016-04-06 10:05:16 +08:00
    域名邮箱之前也折腾过, 后来发现跟普通人沟通起来不方面, 关键时刻还是那句 手机号 @qq.com 解百忧愁
    TimePPT
        7
    TimePPT  
       2016-04-06 10:06:04 +08:00
    @coolzjy 唉,站方也有难处,不用主流邮箱 spam 利用域名邮箱机器批量注册分分钟搞垮你服务。
    Havee
        8
    Havee  
       2016-04-06 10:24:46 +08:00
    我用 gmail 伺候
    银行的账单,我用 gapp 域名邮箱伺候
    mrjoel
        9
    mrjoel  
       2016-04-06 10:41:35 +08:00
    我的。 cm 只有 fb 不能识别。
    xqin
        10
    xqin  
       2016-04-06 11:39:33 +08:00
    @hatcloud 有 URL 吗? 百度注册账号, 不是只能使用手机号码来注册吗?
    hatcloud
        11
    hatcloud  
    OP
       2016-04-06 11:59:31 +08:00
    @xqin 什么 URL ?
    xqin
        12
    xqin  
       2016-04-06 12:06:23 +08:00
    @hatcloud 你填你邮箱的那个网页的 URL(网址)啊!
    xqin
        13
    xqin  
       2016-04-06 12:38:41 +08:00
    @hatcloud 是给百度账号绑定邮件的那个地方吗?
    如果是的话, 分析如下:
    1. 那个提示文字的来源在这里: https://passport.baidu.com/passApi/js/uni/armorwidget_003745b9.js?cdnversion=20140227
    2. 这个提示文字对应的 KEY 为 suffix
    3. 前端在展示这个提示时的条件如下(即后端返回的错误码为 11 的时候显示这条信息):
    ```
    if (aw.errno === "11") {
    D.html(ad[d]["vali"]["email"].suffix);
    D.style.width = "228px";
    ay = 5
    }
    ```

    故 你输入的邮箱是不是非主流的, 并不是由前端完成的判断, 而是由后端进行的判断.

    而你截图中的那个 twitter 是 2013 年 1 月 23 发的, 只能证明那个时间点, 百度是在前端做的判断, 而现在很明显已经改为后端判断的了.

    所以, 结论是: 你是跳不过的.
    hatcloud
        14
    hatcloud  
    OP
       2016-04-06 13:03:12 +08:00 via iPhone
    @xqin 所以我放弃了,我把邮箱解绑了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2200 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 01:25 · PVG 09:25 · LAX 17:25 · JFK 20:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.