某文档一
浏览某技术文档时,发现此文档需要验证码,而验证码需加入知识星球才能看到
于是先看看能不能破解咯,打开 F12 ,先随便输入个验证码,看看是不是动态验证的
XHR 请求里有请求进行验证
根据此链接去打个断点看看
重新输入验证码发起请求,接着分析代码
这里很容易就知道,当 s 不等于 i 时代表验证码错误
我们只需要让 s==i 就可以
if (st.log("md5Input", s),
!= i)
throw new Error("验证码错误!")
打个断点,看看他俩值是多少
右上角继续执行
i 就是 XHR 请求返回数据中的字段 description 的值
s 就是 y7.MD5(o).toString() ,o 就是输入的验证码
我们只要把 s 的内容改成 "e74eb4201f9376041508fc2219a125e2" 就行了
作用域里直接替换就行了
接着继续执行,提示文档解锁成功
固定返回内容
验证码可能会定期更换,我们也可以更改接口的返回内容,这样就不用担心更换
使用一款拓展程序:Requestly: Open Source HTTPs Debugging Proxy
添加一个 Modify API Response(修改API响应)的规则
直接返回我们自己想要的
某文档二
浏览另一平台的文档,也是需要验证码
随机输入一个验证码后,没有网络请求,可以断定验证码在本地
停用缓存,重新刷新网页,搜索关键字:解锁验证码有误
去分析下代码
根据这块代码意思就是
输入框 id="unlockCode" 的值和 e 比较,存在也就是 >= 0 就设置 Cookies 否则就是验证码错误
所以 e 就是密码
这个输入框也正好是 验证码 的输入框
鼠标放过去就知道了密码
| 
[复制链接]
发表于 2024-1-30 17:39
发表于 2024-1-30 17:51
|
发表于 2024-1-30 19:02
