网站 › 『脱壳破解区』 › 随手记录一个2分钟破解文章验证码

dxiaolong 发表于 2023-8-1 13:59

随手记录一个2分钟破解文章验证码

老手跳过，新手看看就行，纯分享。刚在查询用node构造session登陆的时候，浏览到一篇文章'aHR0cHM6Ly93d3cudGlueW1pbmQubmV0LmNuL2FydGljbGVzLzdjMWExMGJhMDg5NDI1'

正看内容呢，往下一划鼠标，弹了个验证码的框



最近正学js逆向呢，反手就是一个F12，发现是个button



那就搜一下



跟着点进去，看一下


我正准备一展身手，发现下面明文都出来了，输入密码试一下，哎~~~~2分钟结束了



总结：没啥总结的了，高手跳过，给新手的福利

Pwaerm 发表于 2023-8-1 16:01

本帖最后由 Pwaerm 于 2023-8-1 16:06 编辑

332178891 发表于 2023-8-1 15:45
https://doc.iocoder.cn/dev-hot-swap/考考楼主看能不能进去这个。先声明我是这个网站的会员我可以进去 ...





好像它的这个cookie和值是永远不变的，直接在控制台输入：Cookies.set("88974ed8-6aff-48ab-a7d1-4af5ffea88bb","mbp")   
或者地址栏输入:    javascript:Cookies.set("88974ed8-6aff-48ab-a7d1-4af5ffea88bb","mbp")   回车也行{:301_998:}

dxiaolong 发表于 2023-8-1 16:55

332178891 发表于 2023-8-1 15:45
https://doc.iocoder.cn/dev-hot-swap/考考楼主看能不能进去这个。先声明我是这个网站的会员我可以进去 ...

刚看到，我看下边已经有@Pwaerm大佬回复了。不过都已经考我了，那我换个思路，反正网站简单，这次直接用替换的方式
1.定位提交位置，下断


2.发现是个三元运算，：后边都是出现alert了，说明要正确运行，肯定要走？后边的，既然它写的是$("#unlockCode").val().indexOf(c)>=0，那我们改成$("#unlockCode").val().indexOf(c)<=0，不就进去了嘛



3.这时候有个小坑，网站作者对自己进行了hook操作，因为写的太明显了，被一眼发现



4.取消掉作者的hook



刷新以后，页面内容就出现了

Pwaerm 发表于 2023-8-1 17:16

jingtiaopi 发表于 2023-8-1 16:36
顺着该作者的源码发现他的gitee项目地址，查看项目演示地址时，点击登录也会提示扫码关注公众号获取验证 ...

1打开F12，随意输入一个验证码提交，然后观察是否有网络数据交换，这地址没有网络数据发出，说明是本地验证。
2错误的验证码会弹出 “验证码不正确！可重新扫码，获得最新的验证码” ，全局搜索这个字符搜索不到，说明可能被转义了。把它转ASCII码“\u9A8C\u8BC1\u7801\u4E0D\u6B63\u786E\uFF01\u53EF\u91CD\u65B0\u626B\u7801\uFF0C\u83B7\u5F97\u6700\u65B0\u7684\u9A8C\u8BC1\u7801” 再搜索。
3 打上断点，刷新页面，再提交。



localStorage.setItem("human","yunai")
即可。

青春作伴 发表于 2023-8-1 14:15

如果未出现 明文密码，那接下去如何 操作？

jingtiaopi 发表于 2023-8-1 16:36

Pwaerm 发表于 2023-8-1 16:01
好像它的这个cookie和值是永远不变的，直接在控制台输入：Cookies.set("88974ed8-6aff-48ab-a7 ...

顺着该作者的源码发现他的gitee项目地址，查看项目演示地址时，点击登录也会提示扫码关注公众号获取验证码。0.0 逻辑差不多，但是会比这个费点劲 :lol 演示地址见：http://dashboard-vue3.yudao.iocoder.cn/

dxiaolong 发表于 2023-8-2 17:30

等到烟火也清凉 发表于 2023-8-2 17:25
咋加载替换的JS

我这帖子已经变成扫盲贴了，感觉最近新人好多。
F12以后在源代码里有个覆盖，自己找一下吧

KxYsj 发表于 2023-8-8 15:19

https://www.ajihuo.com/pycharm/4197.html
请问这个可以搞定吗？

kayakz 发表于 2023-8-22 10:45

332178891 发表于 2023-8-1 15:45
https://doc.iocoder.cn/dev-hot-swap/考考楼主看能不能进去这个。先声明我是这个网站的会员我可以进去 ...

只要提交的字符串带stu都能过= =

Wangxiaoer 发表于 2023-8-2 14:24

cn005897 发表于 2023-8-2 10:43
感谢大佬，请问如何全局搜索，我每次查询都是一个个js去点开ctrl+f，很不便利

pink7 发表于 2023-8-1 14:02

感谢大佬

xqdyan 发表于 2023-8-1 14:07

优秀，感谢大佬

quaz3104 发表于 2023-8-1 14:08

这挺好玩哦

Piz.liu 发表于 2023-8-1 14:09

这程序员不得祭天

dxiaolong 发表于 2023-8-1 14:10

Piz.liu 发表于 2023-8-1 14:09
这程序员不得祭天

估计前端工资不到位，特别随性

keyan 发表于 2023-8-1 14:14

是不是感觉没有挑战性？{:1_918:}

xinn707 发表于 2023-8-1 14:15

为什么这个网址是乱码一样的

dxiaolong 发表于 2023-8-1 14:16

青春作伴 发表于 2023-8-1 14:15
如果未出现 明文密码，那接下去如何 操作？

没出就逆向哇，找到加密的方法，扣出来

查看完整版本: 随手记录一个2分钟破解文章验证码