|
浏览某技术文档时,塘沽劳务外包发现此文档需要验证码,而验证码需加入知识星球才能看到
于是先看看能不能破解咯,打开 F12 ,先随便输入个验证码,看看是不是动态验证的
XHR 请求里有请求进行验证
根据此链接去打个断点看看
重新输入验证码发起请求,接着分析代码
这里很容易就知道,当 s 不等于 i 时代表验证码错误
我们只需要让 s==i 就可以
if (st.log("md5Input", s),
!= i)
throw new Error("验证码错误!")
打个断点,看看他俩值是多少
右上角继续执行
i 就是 XHR 请求返回数据中的字段 description 的值
s 就是 y7.MD5(o).toString() ,o 就是输入的验证码
我们只要把 s 的内容改成 "e74eb4201f9376041508fc2219a125e2" 就行了
作用域里直接替换就行了
接着继续执行,提示文档解锁成功
固定返回内容
验证码可能会定期更换,我们也可以更改接口的返回内容,这样就不用担心更换
使用一款拓展程序:Requestly: Open Source HTTPs Debugging Proxy
添加一个 Modify API Response(修改API响应)的规则
直接返回我们自己想要的
某文档二
浏览另一平台的文档,也是需要验证码
随机输入一个验证码后,没有网络请求,可以断定验证码在本地
停用缓存,重新刷新网页,搜索关键字:解锁验证码有误
去分析下代码
根据这块代码意思就是
输入框 id="unlockCode" 的值和 e 比较,存在也就是 >= 0 就设置 Cookies 否则就是验证码错误
所以 e 就是密码
这个输入框也正好是 验证码 的输入框
鼠标放过去就知道了密码
免费评分
参与人数 40吾爱币 +46
热心值 +40
理由
msmvc
+ 1
+ 1
谢谢@Thanks!
rukaxy
+ 1
+ 1
谢谢@Thanks!
fg54
+ 1
+ 1
鼓励转贴优秀软件安全工具和文档!
Yh66666
+ 1
+ 1
我很赞同!
qqzz1666
+ 1
+ 1
感谢发布原创作品,吾爱破解论坛因你更精彩!
maldal
+ 1
+ 1
谢谢@Thanks!
lilalilalala
+ 1
+ 1
我很赞同!
oldfox20042001
+ 1
+ 1
我很赞同!
gaoqingyou
+ 1
+ 1
我很赞同!
岚尽天清
+ 1
+ 1
谢谢@Thanks!
ycfxhsw
+ 1
+ 1
谢谢@Thanks!
wblylh
+ 1
+ 1
我很赞同!
涛之雨
+ 7
+ 1
欢迎分析讨论交流,吾爱破解论坛有你更精彩!
bigOrangzz
+ 1
+ 1
热心回复!
HHJ200318
+ 1
+ 1
谢谢@Thanks!
eckjjL
+ 1
+ 1
用心讨论,共获提升!
wakfbycf
+ 1
+ 1
谢谢@Thanks!
Judas
+ 1
+ 1
我很赞同!
Johy丶小白
+ 1
+ 1
欢迎分析讨论交流,吾爱破解论坛有你更精彩!
orpheus
+ 1
+ 1
用心讨论,共获提升!
小小超
+ 1
+ 1
谢谢@Thanks!
soughing
+ 1
+ 1
我很赞同!
tzx898
+ 1
+ 1
用心讨论,共获提升!
janken
+ 1
+ 1
热心回复!
diyun123
+ 1
+ 1
用心讨论,共获提升!
la2000
+ 1
+ 1
不错不错
blindcat
+ 1
+ 1
谢谢@Thanks!
wl21c
+ 1
+ 1
谢谢@Thanks!
gunxsword
+ 1
+ 1
热心回复!
wiltzy
+ 1
+ 1
我很赞同!
lqq197
+ 1
+ 1
用心讨论,共获提升!
love008
+ 1
+ 1
谢谢@Thanks!
mc_huzi
+ 1
+ 1
用心讨论,共获提升!
wenzijun
+ 1
+ 1
热心回复!
FitContent
+ 1
+ 1
我很赞同!
Naive2021
+ 1
+ 1
谢谢@Thanks!
zht8394
+ 1
+ 1
用心讨论,共获提升!
third1979
+ 1
+ 1
谢谢@Thanks!
linzi369
+ 1
+ 1
谢谢@Thanks!
helh0275
+ 1
+ 1
谢谢@Thanks!
查看全部评分
(责任编辑:)
|
