记一个菜菜菜鸡看了菜菜鸡的帖子对关注公众号回复密码获取验证码的分析
本帖最后由 名shu 于 2023-7-11 13:38 编辑序言
公司业绩不好没事干,看了一位坛友的帖子,心血来潮之下也想自己动手试一下破解公众号验证码引流,刚好找到一个符合条件的某博客网站
附上坛友的帖子@i不存在的
一个菜菜鸡看了菜鸡的帖子对关注公众号回复密码获取验证码的分析
https://www.52pojie.cn/thread-1804662-1-1.html
正文
1、经典验证码页面,我们随便输入一串密码看看,出现了alert弹窗。
2、打开F12开发人员工具,定位确认按钮触发的js函数,点进js文件并格式化
3、发现在0x77ddx14( ) 函数中的if语句中有个alert,初步判断为验证失败的弹窗,我们将4281行进行断点运行,再次提交随意输入的密码试试。
4、发现在断点的if语句前有一个false返回值,修改它。
5、继续运行,验证成功
结语
没啥技术难度,所有的信息在获取服务端验证码之前就已经加载完毕了,验证码只是走个流程,不然我这个菜菜菜鸡也破解不了{:1_907:} 本帖最后由 名shu 于 2023-9-16 16:13 编辑
jackson2 发表于 2023-9-16 15:17
www.lianhanghao.com
大佬,按照你的方法我找这个找半天没找到和你类似的结构,能不能帮看下提供个 ...
按照第二步找到点击提交按钮,然后根据点击事件找到调用的js函数,在ajax响应处理中if语句处设置断点
慢慢研究一下,谢谢分享 思路很不错
很方便的样子 思路很不错 菜菜菜菜鸟路过学习下 路过学习插眼 可以试一下 菜鸟过来学习 菜鸟也来学习一下