某口算app抓包
本帖最后由 以爱之名 于 2024-10-12 13:45 编辑说是更新了,重新按照思路也更新下我们的JS,除非他重构页面逻辑。JS是缓存的,每次注入要清理下app的数据。各位看个乐就好不建议使用。思路仅供交流学习效果:BV1Fv29YkEUM
,进入对战抓到页面是请求的一个链接,html
这里放到本地,他这里原来有个跨域的属性,删掉就能正常运行了(注入js分析),把最后一个js拉到本地,后续进行修改替换
打开后搜索isRight,就不写分析过程了。这个函数就是说的,计算你写的是否正确,那么就只需要return 1;就可以修改结果了,找到上面保存到本地的js,找到对应位置进行修改就好了。搜索框内的内容可以定位
后续就是上传我得本地js到线上,获取我们的js链接,上小黄鸟进行注入,内容就是替换接口响应当中这个html当中注入的js地址,之前提到的那个跨域属性crossorigin="anonymous"要删了,完成之后效果就是随便点击就可以算回答正确
更新:可以直接调取完成方法,将下一题函数改为 完成函数,不过这个太快了会出错,也是要等一秒的。还有就是自动填写正确答案,直接搜图内的内容添加一行赋值就行。在源码上进行修改就很多可能性了,就到这吧,谁让咱不会python呢{:301_1003:}
把秒杀更了吧,现在挂太多了,把这边也赋值finish的函数:canSlideToNextQuestion: i.finishExercise,
秒杀的另一种思路,就是改题目数量为1,不过,新版本的没测过,上面的方法新版本也可以。
原创的奥,如有雷同纯属巧合。至此就不更了。 纯属笨方法,不知道有没有大佬找到好的方法。当然了,晚上不要玩,小学生上课时间上去玩下就好了,晚上留给真正需要的人吧 这都搞炸鱼,有才无德 以爱之名 发表于 2024-10-12 10:19
把JS引入那行的crossorigin="anonymous"删掉
成功 !原来是这个 原因 ! 以爱之名 发表于 2024-10-12 14:34
就放在自己服务器上啊,把链接换了。你图上JS那行是对的,就那么改。
找到原因了 不能放github上,换了一个网站存放js就不卡了https://img.meituan.net/csc/71a3538e8a3cb76c09299a6c4b65a485184322.png 厉害,有没有诗词学习软件的破解 很厉害了 哈哈哈,果然还是有东西的,小学生已经哭晕了 牛!大佬 小猿快去找个好点的后端工程师吧,再这样下去小学生还用玩吗 果然改接口响应的最快的方法。 这算是修改响应绕过校验了吧,可以,学习学习 学习学习 shrayy 发表于 2024-10-11 14:00
小猿快去找个好点的后端工程师吧,再这样下去小学生还用玩吗
{:301_1004:}已经在招反爬了~
https://pic.rmb.bdstatic.com/bjh/241011/dbde7b98d660728d22db343c604fe6d23262.png