某网站关注公众号逆向

shiquda

RT，新人第一次发帖~，有不足之处多多指正哈~
前面看来某大佬的帖子，刚好遇到了一个网站要关注获取验证码，遂分享一下经历

某网站要求验证验证码

方法一（最简单）把遮挡元素删除或过滤
F12打开控制台，用选中工具选中遮挡的元素并按delete删去



也可以尝试使用AdGuard等浏览器插件添加用户规则进行过滤

方法二 逆向获取验证码

点击“确认”按钮，弹出提示：

控制台 Ctrl + Shift + F 全局搜索提示内容，找到对应函数

[del]观察函数，发现验证码使用了md5加密，了解过后发现是不可逆的，遂放弃[/del]
根据大佬的回复点拨，自己写了一个python代码破解，如下供大家参考：

[Python] 纯文本查看 复制代码

import hashlib


f = 6 #数字验证码位数
code = "e5765b72bf6eca79eca997f49b26da2b" # 待破解md5值


def generate_md5(input_string):
    md5_hash = hashlib.md5()
    md5_hash.update(input_string.encode('utf-8'))
    return md5_hash.hexdigest()

def crypt(f,code):
    for i in range (10**f):
        if (generate_md5(str(i).zfill(f)) == code):
            print(str(i).zfill(f))
            return
    print("解密失败，请检查输入！")


crypt(f,code)

方法三 控制台更改cookie（推荐）
在方法二的基础上，发现函数通过写入cookie实现记录用户已验证功能：

[JavaScript] 纯文本查看 复制代码

document.cookie = "password=1;path=/;expires=" + date.toGMTString() + ";"

分析可知，直接把cookie写入即可，顺便可以删去失效时间：

[JavaScript] 纯文本查看 复制代码

document.cookie = "password=1;path=/;"

控制台输入代码回车，刷新页面发现遮挡元素已经消失

jialiu211

还有一种方案，直接在控制台中修改cnm的值，值为一个已知原文的md5，然后在网页输入原文确认就行了。
比如，1234的md5为81dc9bdb52d04dc20036dbd8313ed055，那么控制台输入cnm = "81dc9bdb52d04dc20036dbd8313ed055"，然后网页输入1234，确认就可以了。

geesehoward

看到第一种方法莫名想笑，这个网站是新手做的吗？做个遮挡，不跳转，毫无意义

Kls673M

感谢分享！这个很实用

侠骨留香喵

学到了，另外顺手找了个MD5解密的网站试了试，结果运气贼好：md5(050828)=e5765b72bf6eca79eca997f49b26da2b，验证码：050828

shiquda

jialiu211 发表于 2023-6-28 13:29
还有一种方案，直接在控制台中修改cnm的值，值为一个已知原文的md5，然后在网页输入原文确认就行了。
比如 ...

是的，很多网站的验证js直接写在html文件里面，变量可以直接访问

zhanggengyu250

感谢老哥！！！！！！

悦来客栈的老板

md5 = function () {return “e5765b72bf6eca79eca997f49b26da2b”;}；

这样也行

wuai4444

感谢分享

guomanmin

md5=e5765b72bf6eca79eca997f49b26da2b=验证码：050828
学了不少东东

littian

感谢分享 第一个方法最简单