想来想去,发现好久没有写(水)过东西了,正巧,最近在上网课的时候,老师展示了一下同学在后台的学习记录、学习时长,一闪而过我的名字,在上面的时长为 0
哈哈哈哈哈哈哈哈哈哈哈哈
当时我的心里不是滋味,于是立马放下了手中的手机,摘掉了耳机,然后从床上爬起来,决定发奋图强,好好读书
所以当天晚上就写了个刷课的程序,把我的进度刷到了100%
这篇算是记录一下这个绕验证码的方法,不会有任何刷课的内容在
正文
一开始是跟虎神请教的来着,后来奈何自己水平不够,一时间没能理解
后来在看自己以前写的项目时,突发奇想的,想试试能不能通过保存 cookie
值,然后直接放入程序中,免登录了;然后在抓包的时候,突然发现,其中有一个值,和验证码的变量名一模一样
于是当时,好奇心驱使着我,将这个cookie和对应的验证码的值保存了下来,重新加载了页面,这个时候,cookie和验证码就变了,接着将前一个数据包中的cookie和验证码重新覆盖了,发现验证码居然通过了
所以这个验证的逻辑,就是和cookie中的verifycode绑定的,只需要随便抓一个包,就可以无视验证码的进行登录了
Python jio本:
代码语言:javascript复制import requests
login_url="xxxxx" #登录的接口
http_header="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36"
userdata={"userName":"xxx","userPwd":"xxx","verifyCode":"6861"}
code_cookie={"verifycode":"ADB03512FE862BB69C23C3C0CE454D8C@637197120272929764"}
user_session=requests.session()
resp=user_session.post(url=login_url,data=userdata,cookies=code_cookie,headers=http_header)
print(resp.text)