小记一次验证码绕过

2020-08-17 14:56:19 浏览数 (1)

想来想去,发现好久没有写(水)过东西了,正巧,最近在上网课的时候,老师展示了一下同学在后台的学习记录、学习时长,一闪而过我的名字,在上面的时长为 0哈哈哈哈哈哈哈哈哈哈哈哈

当时我的心里不是滋味,于是立马放下了手中的手机,摘掉了耳机,然后从床上爬起来,决定发奋图强,好好读书

所以当天晚上就写了个刷课的程序,把我的进度刷到了100%

这篇算是记录一下这个绕验证码的方法,不会有任何刷课的内容在

正文

一开始是跟虎神请教的来着,后来奈何自己水平不够,一时间没能理解

后来在看自己以前写的项目时,突发奇想的,想试试能不能通过保存 cookie值,然后直接放入程序中,免登录了;然后在抓包的时候,突然发现,其中有一个值,和验证码的变量名一模一样

于是当时,好奇心驱使着我,将这个cookie和对应的验证码的值保存了下来,重新加载了页面,这个时候,cookie和验证码就变了,接着将前一个数据包中的cookie和验证码重新覆盖了,发现验证码居然通过了

所以这个验证的逻辑,就是和cookie中的verifycode绑定的,只需要随便抓一个包,就可以无视验证码的进行登录了

Python jio本:

代码语言:javascript复制
import requests

login_url="xxxxx" #登录的接口
http_header="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36"
userdata={"userName":"xxx","userPwd":"xxx","verifyCode":"6861"}
code_cookie={"verifycode":"ADB03512FE862BB69C23C3C0CE454D8C@637197120272929764"}
user_session=requests.session()

resp=user_session.post(url=login_url,data=userdata,cookies=code_cookie,headers=http_header)

print(resp.text)

0 人点赞