官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 随手记录一个2分钟破解文章验证码
12345678910... 23下一页
返回列表 发新帖
查看: 10218|回复: 207
收起左侧

[Web逆向] 随手记录一个2分钟破解文章验证码

    [复制链接]
dxiaolong
dxiaolong 发表于 2023-8-1 13:59
老手跳过,新手看看就行,纯分享。刚在查询用node构造session登陆的时候,浏览到一篇文章'aHR0cHM6Ly93d3cudGlueW1pbmQubmV0LmNuL2FydGljbGVzLzdjMWExMGJhMDg5NDI1'

正看内容呢,往下一划鼠标,弹了个验证码的框

image.png

最近正学js逆向呢,反手就是一个F12,发现是个button

image.png

那就搜一下

image.png

跟着点进去,看一下

image.png
我正准备一展身手,发现下面明文都出来了,输入密码试一下,哎~~~~2分钟结束了

image.png

总结:没啥总结的了,高手跳过,给新手的福利

免费评分

参与人数 50吾爱币 +39 热心值 +43 收起 理由
2009womende + 1 + 1 用心讨论,共获提升!
小温233 + 1 谢谢@Thanks!
wangyongdesign + 1 + 1 谢谢@Thanks!
shenqi88 + 1 谢谢@Thanks!
神棍呐 + 1 热心回复!
kk1212 + 1 + 1 谢谢@Thanks!
无尘浪子 + 1 谢谢@Thanks!
fjk2001 + 1 谢谢@Thanks!
Issacclark1 + 1 谢谢@Thanks!
_达圣 + 1 + 1 用心讨论,共获提升!
灬A灬 + 1 谢谢@Thanks!
tvrcfdfe + 1 + 1 我很赞同!
tail88 + 1 谢谢@Thanks!
Meslody + 1 我很赞同!
哒劳德 + 1 + 1 我很赞同!
Turno + 1 我很赞同!
mmzzbb8820 + 1 我很赞同!
tiger0212 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
aztl + 1 + 1 谢谢@Thanks!
不停的叨叨 + 1 + 1 用心讨论,共获提升!
LeonSmith153 + 1 谢谢@Thanks!
kitty520 + 1 我很赞同!
yuchengshouheng + 1 + 1 我很赞同!
rensteven + 1 谢谢@Thanks!
38513152 + 1 + 1 我很赞同!
o不懂爱的魂o + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
dushe + 1 + 1 用心讨论,共获提升!
52bojie + 1 + 1 我很赞同!
ouiazrael + 1 + 1 谢谢@Thanks!
superjond + 1 我很赞同!
littledragon + 1 + 1 用心讨论,共获提升!
xiaopeng128 + 1 + 1 谢谢@Thanks!
jg57055 + 1 我很赞同!
JobsCh + 1 + 1 我很赞同!
0001 + 2 + 1 谢谢@Thanks!
xiawenqiwa + 1 + 1 我很赞同!
youxiaxy + 1 + 1 我很赞同!
ShuoYan + 1 + 1 我很赞同!
gagmeng + 1 + 1 我很赞同!
marco527 + 1 谢谢@Thanks!
trueray + 1 谢谢@Thanks!
wyqdnw + 1 + 1 我很赞同!
wyouyou888 + 1 用心讨论,共获提升!
332178891 + 2 + 1 我很赞同!
腾云驾雾 + 1 + 1 我很赞同!
wub88 + 1 + 1 用心讨论,共获提升!
hwh521 + 1 我很赞同!学到了学到了
Pwaerm + 1 + 1 我很赞同!
Oo凌轩oO + 1 + 1 用心讨论,共获提升!
stroop + 1 + 1 用心讨论,共获提升!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

Pwaerm
Pwaerm 发表于 2023-8-1 16:01
本帖最后由 Pwaerm 于 2023-8-1 16:06 编辑
332178891 发表于 2023-8-1 15:45
https://doc.iocoder.cn/dev-hot-swap/  考考楼主看能不能进去这个。  先声明我是这个网站的会员我可以进去 ...

AAA.png
BBB.png
CCC.png


好像它的这个cookie和值是永远不变的,直接在控制台输入:Cookies.set("88974ed8-6aff-48ab-a7d1-4af5ffea88bb","mbp")   
或者地址栏输入:    javascript:Cookies.set("88974ed8-6aff-48ab-a7d1-4af5ffea88bb","mbp")   回车也行


免费评分

参与人数 4吾爱币 +3 热心值 +4 收起 理由
AcidTan + 1 + 1 我很赞同!
dushe + 1 + 1 谢谢@Thanks!
Cions + 1 + 1 我很赞同!
Sillj + 1 谢谢@Thanks!

查看全部评分

【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 17

举报

dxiaolong
 楼主| dxiaolong 发表于 2023-8-1 16:55
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
332178891 发表于 2023-8-1 15:45
https://doc.iocoder.cn/dev-hot-swap/  考考楼主看能不能进去这个。  先声明我是这个网站的会员我可以进去 ...

刚看到,我看下边已经有@Pwaerm大佬回复了。不过都已经考我了,那我换个思路,反正网站简单,这次直接用替换的方式
1.定位提交位置,下断
image.png

2.发现是个三元运算,:后边都是出现alert了,说明要正确运行,肯定要走?后边的,既然它写的是$("#unlockCode").val().indexOf(c)>=0,那我们改成$("#unlockCode").val().indexOf(c)<=0,不就进去了嘛

image.png

3.这时候有个小坑,网站作者对自己进行了hook操作,因为写的太明显了,被一眼发现

image.png

4.取消掉作者的hook

image.png

刷新以后,页面内容就出现了

image.png

免费评分

参与人数 6吾爱币 +6 热心值 +5 收起 理由
kk1212 + 1 + 1 我很赞同!
tail88 + 1 谢谢@Thanks!
Tgxxl + 1 + 1 我很赞同!
dushe + 1 + 1 谢谢@Thanks!
332178891 + 1 + 1 我很赞同!
Pwaerm + 1 + 1 用心讨论,共获提升!

查看全部评分

如何升级?如何获得积分?积分对应解释说明!
回复 支持 5

举报

Pwaerm
Pwaerm 发表于 2023-8-1 17:16
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
jingtiaopi 发表于 2023-8-1 16:36
顺着该作者的源码发现他的gitee项目地址,查看项目演示地址时,点击登录也会提示扫码关注公众号获取验证 ...

1  打开F12,随意输入一个验证码提交,然后观察是否有网络数据交换,这地址没有网络数据发出,说明是本地验证。
2  错误的验证码会弹出 “验证码不正确!可重新扫码,获得最新的验证码” ,全局搜索这个字符搜索不到,说明可能被转义了。把它转ASCII码“\u9A8C\u8BC1\u7801\u4E0D\u6B63\u786E\uFF01\u53EF\u91CD\u65B0\u626B\u7801\uFF0C\u83B7\u5F97\u6700\u65B0\u7684\u9A8C\u8BC1\u7801” 再搜索。
3 打上断点,刷新页面,再提交。
image.png


localStorage.setItem("human","yunai")
即可。

image.png

免费评分

参与人数 2吾爱币 +2 热心值 +2 收起 理由
等到烟火也清凉 + 1 + 1 我很赞同!
dxiaolong + 1 + 1 用心讨论,共获提升!

查看全部评分

呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持 3

举报

青春作伴
青春作伴 发表于 2023-8-1 14:15
如果未出现 明文密码,那接下去如何 操作?
如何快速判断一个文件是否为病毒!
回复 支持 3

举报

jingtiaopi
jingtiaopi 发表于 2023-8-1 16:36
Pwaerm 发表于 2023-8-1 16:01
好像它的这个cookie和值是永远不变的,直接在控制台输入:Cookies.set("88974ed8-6aff-48ab-a7 ...

顺着该作者的源码发现他的gitee项目地址,查看项目演示地址时,点击登录也会提示扫码关注公众号获取验证码。0.0 逻辑差不多,但是会比这个费点劲 演示地址见:http://dashboard-vue3.yudao.iocoder.cn/
回复 支持 3

举报

dxiaolong
 楼主| dxiaolong 发表于 2023-8-2 17:30
等到烟火也清凉 发表于 2023-8-2 17:25
咋加载替换的JS

我这帖子已经变成扫盲贴了,感觉最近新人好多。
F12以后在源代码里有个覆盖,自己找一下吧
回复 支持 1

举报

KxYsj
KxYsj 发表于 2023-8-8 15:19
https://www.ajihuo.com/pycharm/4197.html
请问这个可以搞定吗?
回复 支持 1

举报

kayakz
kayakz 发表于 2023-8-22 10:45
332178891 发表于 2023-8-1 15:45
https://doc.iocoder.cn/dev-hot-swap/  考考楼主看能不能进去这个。  先声明我是这个网站的会员我可以进去 ...

只要提交的字符串带stu都能过= =

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
332178891 + 1 + 1 热心回复!

查看全部评分

回复 支持 1

举报

Wangxiaoer
Wangxiaoer 发表于 2023-8-2 14:24
cn005897 发表于 2023-8-2 10:43
感谢大佬,请问如何全局搜索,我每次查询都是一个个js去点开ctrl+f,很不便利

image.png

免费评分

参与人数 1吾爱币 +2 热心值 +1 收起 理由
7R903 + 2 + 1 谢谢@Thanks!

查看全部评分

回复 支持 1

举报

pink7
pink7 发表于 2023-8-1 14:02
感谢大佬
回复 支持

举报

xqdyan
xqdyan 发表于 2023-8-1 14:07
优秀,感谢大佬
回复 支持

举报

quaz3104
quaz3104 发表于 2023-8-1 14:08
这挺好玩哦
回复 支持

举报

Piz.liu
Piz.liu 发表于 2023-8-1 14:09
这程序员不得祭天
回复 支持

举报

dxiaolong
 楼主| dxiaolong 发表于 2023-8-1 14:10
Piz.liu 发表于 2023-8-1 14:09
这程序员不得祭天

估计前端工资不到位,特别随性
回复 支持

举报

keyan
keyan 发表于 2023-8-1 14:14
是不是感觉没有挑战性?
回复 支持

举报

xinn707
xinn707 发表于 2023-8-1 14:15
为什么这个网址是乱码一样的
回复 支持

举报

dxiaolong
 楼主| dxiaolong 发表于 2023-8-1 14:16
青春作伴 发表于 2023-8-1 14:15
如果未出现 明文密码,那接下去如何 操作?

没出就逆向哇,找到加密的方法,扣出来
回复 支持

举报

下一页 »
12345678910... 23下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 13:07

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表