某口算app抓包

查看 176|回复 13
作者:以爱之名   
[color=]说是更新了,重新按照思路也更新下我们的JS,除非他重构页面逻辑。JS是缓存的,每次注入要清理下app的数据。各位看个乐就好不建议使用。思路仅供交流学习  效果:
BV1Fv29YkEUM
,进入对战抓到页面是请求的一个链接,html


Snipaste_2024-10-11_11-33-32.png (531.77 KB, 下载次数: 4)
下载附件
2024-10-11 11:34 上传

这里放到本地,他这里原来有个跨域的属性,删掉就能正常运行了(注入js分析),
[color=]把最后一个js拉到本地,后续进行修改替换
打开后搜索isRight,就不写分析过程了。这个函数就是说的,计算你写的是否正确,那么就只需要return 1;就可以修改结果了,找到上面保存到本地的js,找到对应位置进行修改就好了。搜索框内的内容可以定位


Snipaste_2024-10-11_11-35-54.png (100.21 KB, 下载次数: 4)
下载附件
2024-10-11 11:36 上传



Snipaste_2024-10-11_11-39-48.png (101.63 KB, 下载次数: 4)
下载附件
2024-10-11 11:39 上传


后续就是上传我得本地js到线上,获取我们的js链接,上小黄鸟进行注入,内容就是替换接口响应当中这个html当中注入的js地址,之前提到的那个
[color=]跨域属性crossorigin="anonymous"要删了
,完成之后效果就是随便点击就可以算回答正确


Snipaste_2024-10-11_11-41-46.png (35.71 KB, 下载次数: 0)
下载附件
2024-10-11 11:42 上传



6eacb52957567ae4769101c99ecdab0.png (435.19 KB, 下载次数: 0)
下载附件
2024-10-11 11:44 上传

更新:可以直接调取完成方法,将下一题函数  改为 完成函数,不过这个太快了会出错,也是要等一秒的。还有就是自动填写正确答案,直接搜图内的内容添加一行赋值就行。在源码上进行修改就很多可能性了,就到这吧,谁让咱不会python呢


Snipaste_2024-10-11_15-12-43.png (54.23 KB, 下载次数: 0)
下载附件
2024-10-11 15:15 上传

把秒杀更了吧,现在挂太多了,把这边也赋值finish的函数:canSlideToNextQuestion: i.finishExercise,


Snipaste_2024-10-11_17-45-03.png (35.16 KB, 下载次数: 0)
下载附件
把这边也赋值finish的函数
2024-10-11 17:46 上传

秒杀的另一种思路,就是改题目数量为1,不过,新版本的没测过,上面的方法新版本也可以。


Snipaste_2024-10-12_13-41-56.png (77.64 KB, 下载次数: 0)
下载附件
2024-10-12 13:43 上传

原创的奥,如有雷同纯属巧合。至此就不更了。

下载次数, 下载附件

以爱之名
OP
  

纯属笨方法,不知道有没有大佬找到好的方法。当然了,晚上不要玩,小学生上课时间上去玩下就好了,晚上留给真正需要的人吧
NO‘XIAO5   

这都搞炸鱼,有才无德
ywlYWL   


以爱之名 发表于 2024-10-12 10:19
把JS引入那行的  crossorigin="anonymous"  删掉

成功 !  原来是这个 原因 !
小新心   


以爱之名 发表于 2024-10-12 14:34
就放在自己服务器上啊,把链接换了。你图上JS那行是对的,就那么改。

找到原因了 不能放github上,换了一个网站存放js就不卡了
XXCAINIAO110   

厉害,有没有诗词学习软件的破解
qpqp1414   

很厉害了
Scan   

哈哈哈,果然还是有东西的,小学生已经哭晕了
雷欧库珀   

牛!大佬
shrayy   

小猿快去找个好点的后端工程师吧,再这样下去小学生还用玩吗
您需要登录后才可以回帖 登录 | 立即注册

返回顶部