公司业绩不好没事干,看了一位坛友的帖子,心血来潮之下也想自己动手试一下破解公众号验证码引流,刚好找到一个符合条件的某博客网站
附上坛友的帖子@i不存在的
一个菜菜鸡看了菜鸡的帖子对关注公众号回复密码获取验证码的分析
https://www.52pojie.cn/thread-1804662-1-1.html
正文
1、经典验证码页面,我们随便输入一串密码看看,出现了alert弹窗。
1.png (161.41 KB, 下载次数: 0)
下载附件
2023-7-11 11:44 上传
5.png (48.28 KB, 下载次数: 0)
下载附件
2023-7-11 11:44 上传
2、打开F12开发人员工具,定位确认按钮触发的js函数,点进js文件并格式化
2.png (326.58 KB, 下载次数: 0)
下载附件
2023-7-11 11:48 上传
3.png (26.01 KB, 下载次数: 0)
下载附件
2023-7-11 11:51 上传
3、发现在0x77ddx14( ) 函数中的if语句中有个alert,初步判断为验证失败的弹窗,我们将4281行进行断点运行,再次提交随意输入的密码试试。
4.png (53.22 KB, 下载次数: 0)
下载附件
2023-7-11 11:52 上传
4、发现在断点的if语句前有一个false返回值,修改它。
6.png (117.34 KB, 下载次数: 0)
下载附件
2023-7-11 11:57 上传
7.png (17.67 KB, 下载次数: 0)
下载附件
2023-7-11 11:58 上传
5、继续运行,验证成功
结语
没啥技术难度,所有的信息在获取服务端验证码之前就已经加载完毕了,验证码只是走个流程,不然我这个菜菜菜鸡也破解不了
