之前也写过一篇,当时使用Burpsuite抓包,改包,有点杀鸡用牛刀了。
虽然我挺支持为知识那啥的,但是吧要我去关注公众号太麻烦了
绕过查看文章需要验证码
其实就是改一个返回的字段,既然后端也是改,那我前端改也一样,就不用开其他软件。
打开这个网址,尝试输入错误的验证码
发送了网络请求,点击查看。
盲猜result。
查看这次请求的上下文。
全是这一个js提供的,那就好办了,随便点一个进去。
根据上述信息,可以得出关键词:result false true,因为他肯定会判断这个result是否是false或true,所以搜索。
搜result有8个,懒得找了,继续搜false
false只有两个,并且一下就看见了==ture或==false。
打个断点,查询提交错误验证码。
一顿操作猛如虎,结果根本没进断点,那就不是这个地方。
搜索true试一下,发现有段混淆代码存在==true。
打个断点调试一下
进入断点,放上去可以看见返回值。
都到这里了,直接console改值,设置为true,然后放开断点,内容就出来了
_0x77ddx18[__Ox552c9[0x34]] = true
评论 (0)