绕过某MBTI人格测试的付费解锁
本帖最后由 PandaXGG 于 2024-4-24 18:32 编辑半夜10点200道题,填完了告诉我要钱。
前几年在wb广告也中过招。。之后一直很小心不接触这类东西
昨晚一时疏忽大意了没有闪,忍吧忍不了。越想越气,但是水平有限。折腾了几个小时只能勉勉强强能看结果。
步骤是下面这样,比较简单,有点JS基础也能玩明白的。请大佬教教
解锁前的报告页面:域名1/?code=081IcDGa1xFziH07aIFa&state=123#/result?reportId=29869d20&type=2
点击后触发下图接口,应该是生成一个订单。支付地址:域名1/anonymous/api/business/order/order
生成订单后回调
判断是否支付成功,并跳转到支付成功页面,参数是报告id
支付成功页面:域名1/?code=081IcDGa1xFziH07aIFa&state=123#/paySuccess?reportId=29869d20
有一个定时获取报告的,也可以直接跳转。这样就不需要去点击其他按钮了。估计是类似刷新页面的功能吧
result.js的getOpenId()函数内if这里打断点,然后控制台输入s.data.userReport.paid=true回车,this.Status=1回车,跳过if直接进入this.$router.push进入支付成功页面。然后扫码就能获取个人报告了
也可以在打了断点之后,在控制台把getOpenId()函数内的this.$router.push整个复制进去,参数id替换成url中自己的id直接执行也是一样的效果。
这只是一个跳转页面的东西
后续:
扫描二维码关注公众号之后的页面:域名2/?platformType=wx#/report/29869d20
这个扫码后页面PC无法打开
启动httpdebugger,ctrl+f5强制从服务器刷新wx浏览器发现,/api/business/member/my 有一个Jwt Token鉴权
用edge打开任意一个页面
F12到Index.js中搜索Bearer。发现请求头增加了Authorization参数,具体的值指localStorage.getItem("MOBI_OPENID")
再搜索MOBI_OPENID,发现这玩意是从getOpenId函数内设置的,但是函数混淆了。。而调用getOpenId的是在vue的created函数内。
根据名字猜测可能是使用了wx的openid。这个东西每个地方都不一样,所以做不到逆向
但是有没有刷新以及有没有固定值或者跳过鉴权的就很难说了
在研究的时候电脑突然蓝屏了,导致截图丢失。反正后续也没什么结果,直接下班{:300_958:}
总的来说,目前是可以获取一个个人版的报告,但是完整版和免扫码还是没达到。但是总归是有了结果。
如果有更好的方法或者思路请提出
评论问域名,具体域名是:mbti/hfjung/cn和www/ggbondtech/com。这两个是同一个东西绑定了不同域名。
斜杠换成点。
上这里,不要钱
https://www.16personalities.com/free-personality-test 这个软件很不错,测试出了你就是硬刚,干死他的人格。 你倒是发地址啊,不给发地址怎么看 感谢大佬分享 前天我也是大半夜被这个给坑了 太气人了 奈何我能力更差 幸好有大佬的出现 必须办他 感谢分享 应该有类似得app吧 type 只能是IOS 吗? 路过学习一下 还可以这样白票{:1_921:} 那个智商测试也要钱{:1_905:}