这里分享一下由向北大佬写的 火影验证码。
这里,可能博客的地址会被和谐。
我顺便截个图。。
代码语言:javascript复制https://blog.csdn.net/qq_38999456
今天就继续写一下猿人学14题。困难程度写得困难。
这个题,每次点击都有两个请求返回。
一个是js代码,一份是请求结果。
至于加密呢,,,还是m值。
至于里面的mz值呢。
他的开头是 TW96。。。
然后。。这个TW96很熟悉,。。。
因为某个网站也是这样搞的。。。。
这特么就不是加密。这就是个编码。。。
接着看m值。。
不过这里我们先看加载的第一份js文件。
复制出来。
别管他干啥,,,也别格式化。直接运行,
发现多了两个值。。。。
好了,,没了。。。继续。。。
此处,,
有人给我发了一个图片,
抓几个破网站。。。破你mlgb。。你有本事你咋不抓。。。做个人吧。。
过滤。。。。。。。。。。。。。。。。。。。。。
继续。。
此处最简单的方式,,直接hook cookie就行了
网上一大把。
此处不同借助油猴。
直接console控制台即可;
代码语言:javascript复制(function() {
'use strict';
var cookie_cache = document.cookie;
Object.defineProperty(document, 'cookie', {
get: function() {
console.log(cookie_cache);
return cookie_cache;
},
set: function(val) {
debugger;
var cookie = val.split(";")[0];
var ncookie = cookie.split("=");
var flag = false;
var cache = cookie_cache.split(";");
cache = cache.map(function(a){
if (a.split("=")[0] === ncookie[0]){
flag = true;
return cookie;
}
return a;
})
cookie_cache = cache.join(";");
if (!flag){
cookie_cache = cookie ";";
}
},
});
})();
。。找到加密位置,就是扣代码了。。
此处,找堆栈。。
直接定位。
我们这里把代码全都复制出来。
直接补充最简单的环境
就能跑了。。
里面错误基本上都走的try。。
最简单的调试方式,,,把try cath 打上断点,,就ok了
然后就是eval、、、、里面做一些删除window,document的操作
坑就是这些。,。。
然后你运行,,,第一页会出来结果,,,
但是第二页。就xxxxx了。
。。
那是因为 i 操作。。就是这么秀,,
name他会i 。
咱们也i ;
然后看运行结果。
哦豁。。
就这么简单。。。。。。。。。。。。。
至于代码,都在群里。 下方有群图片,群号,
接着来到我们的16题:
直接xhr。
这里看到btoa。
我去。。。就这么简单,
然后发现,,
他们重写了btoa和md5。
直接扣代码就行了。。
特别简单。。。
是真的简单,,,
虽然他写的中等。。。。
而且有代码参考。。
快速提升js。
