本帖最后由 heisezhitong 于 2024-01-30 21:43 编辑
某文档一浏览某技术文档时,发现此文档需要验证码,而验证码需加入知识星球才能看到 
于是先看看能不能破解咯,打开 F12 ,先随便输入个验证码,看看是不是动态验证的 
XHR 请求里有请求进行验证
根据此链接去打个断点看看 
重新输入验证码发起请求,接着分析代码 
这里很容易就知道,当 s 不等于 i 时代表验证码错误 我们只需要让 s==i 就可以 if (st.log("md5Input", s),
!= i)
throw new Error("验证码错误!")
打个断点,看看他俩值是多少 
右上角继续执行 
i 就是 XHR 请求返回数据中的字段 description 的值
s 就是 y7.MD5(o).toString() ,o 就是输入的验证码
我们只要把 s 的内容改成 "e74eb4201f9376041508fc2219a125e2" 就行了 作用域里直接替换就行了 
接着继续执行,提示文档解锁成功 
固定返回内容
验证码可能会定期更换,我们也可以更改接口的返回内容,这样就不用担心更换 使用一款拓展程序:Requestly: Open Source HTTPs Debugging Proxy 
添加一个 Modify API Response(修改API响应)的规则 直接返回我们自己想要的 
某文档二浏览另一平台的文档,也是需要验证码 
随机输入一个验证码后,没有网络请求,可以断定验证码在本地 
停用缓存,重新刷新网页,搜索关键字:解锁验证码有误 
去分析下代码 
根据这块代码意思就是 输入框 id="unlockCode" 的值和 e 比较,存在也就是 >= 0 就设置 Cookies 否则就是验证码错误 所以 e 就是密码 
这个输入框也正好是 验证码 的输入框 
鼠标放过去就知道了密码 
注:若转载请注明大神论坛来源(本贴地址)与作者信息。
|
发表于 2024-01-30 21:43
评分
顶
踩
扫码赞助