前面看来某大佬的帖子,刚好遇到了一个网站要关注获取验证码,遂分享一下经历
image.png (154.58 KB, 下载次数: 0)
下载附件
2023-6-26 21:04 上传
某网站要求验证验证码
方法一(最简单)把遮挡元素删除或过滤
F12打开控制台,用选中工具选中遮挡的元素并按delete删去
image.png (895.69 KB, 下载次数: 0)
下载附件
2023-6-26 21:08 上传
image.png (150.43 KB, 下载次数: 0)
下载附件
2023-6-26 21:09 上传
也可以尝试使用AdGuard等浏览器插件添加用户规则进行过滤
方法二 逆向获取验证码(失败)
点击“确认”按钮,弹出提示:
image.png (16.27 KB, 下载次数: 0)
下载附件
2023-6-26 21:12 上传
控制台 Ctrl + Shift + F 全局搜索提示内容,找到对应函数
image.png (221.2 KB, 下载次数: 0)
下载附件
2023-6-26 21:14 上传
观察函数,发现验证码使用了md5加密,了解过后发现是不可逆的,遂放弃
方法三 控制台更改cookie(推荐)
在方法二的基础上,发现函数通过写入cookie实现记录用户已验证功能:
[JavaScript] 纯文本查看 复制代码document.cookie = "password=1;path=/;expires=" + date.toGMTString() + ";"
分析可知,直接把cookie写入即可,顺便可以删去失效时间:
[JavaScript] 纯文本查看 复制代码document.cookie = "password=1;path=/;"
控制台输入代码回车,刷新页面发现遮挡元素已经消失
image.png (14.75 KB, 下载次数: 0)
下载附件
2023-6-26 21:19 上传
image.png (151.76 KB, 下载次数: 0)
下载附件
2023-6-26 21:19 上传
