这里分享一下由向北大佬写的 火影验证码。
这里,可能博客的地址会被和谐。
我顺便截个图。。
https://blog.csdn.net/qq_38999456
今天就继续写一下猿人学14题。困难程度写得困难。
这个题,每次点击都有两个请求返回。
一个是js代码,一份是请求结果。
至于加密呢,,,还是m值。
至于里面的mz值呢。
他的开头是 TW96。。。
然后。。这个TW96很熟悉,。。。
因为某个网站也是这样搞的。。。。
这特么就不是加密。这就是个编码。。。
接着看m值。。
不过这里我们先看加载的第一份js文件。
复制出来。
别管他干啥,,,也别格式化。直接运行,
发现多了两个值。。。。
好了,,没了。。。继续。。。
此处,,
有人给我发了一个图片,
抓几个破网站。。。破你mlgb。。你有本事你咋不抓。。。做个人吧。。
过滤。。。。。。。。。。。。。。。。。。。。。
继续。。
此处最简单的方式,,直接hook cookie就行了
网上一大把。
此处不同借助油猴。
直接console控制台即可;
(function() { 'use strict'; var cookie_cache = document.cookie; Object.defineProperty(document, 'cookie', { get: function() { console.log(cookie_cache); return cookie_cache; }, set: function(val) { debugger; var cookie = val.split(";")[0]; var ncookie = cookie.split("="); var flag = false; var cache = cookie_cache.split(";"); cache = cache.map(function(a){ if (a.split("=")[0] === ncookie[0]){ flag = true; return cookie; } return a; }) cookie_cache = cache.join(";"); if (!flag){ cookie_cache += cookie + ";"; } }, });
})();
。。找到加密位置,就是扣代码了。。
此处,找堆栈。。
直接定位。
我们这里把代码全都复制出来。
直接补充最简单的环境
就能跑了。。
里面错误基本上都走的try。。
最简单的调试方式,,,把try cath 打上断点,,就ok了
然后就是eval、、、、里面做一些删除window,document的操作
坑就是这些。,。。
然后你运行,,,第一页会出来结果,,,
但是第二页。就xxxxx了。
。。
那是因为 i++操作。。就是这么秀,,
name他会i++。
咱们也i++;
然后看运行结果。
哦豁。。
就这么简单。。。。。。。。。。。。。
至于代码,都在群里。 下方有群图片,群号,
接着来到我们的16题:
直接xhr。
这里看到btoa。
我去。。。就这么简单,
然后发现,,
他们重写了btoa和md5。
直接扣代码就行了。。
特别简单。。。
是真的简单,,,
虽然他写的中等。。。。
而且有代码参考。。
快速提升js。