什么?还要关注公众号才可以阅读全文?【有网络请求也不怕】

坛里有佬友分享了一个Python教程网页(不是佬友的),但是需要关注公众号,回复指定内容,才可以阅读全文。
本着交流学习的态度,故有此贴。方法可能只适用于此例

之前佬友也讨论过类似这种,说有可能是前端校验的,也比较简单就能过去。
没想到这个居然发起了网络请求,我想,这应该搞不定了。
但还是决定试一试,看看这个弹窗alert在哪里调用的
首先就搜了“校验码有误”,没搜到任何结果,那肯定是混淆了。

想到可以hook一下alert试试

window.alert = function(){debugger}

在控制台,输入hook代码,回车后,再点一次网页上的提交按钮

还真断住了,这是在虚拟机中断住的,需要向上找一个堆栈看是谁调用了alert

找到了,居然还是混淆的js

if (_0x77ddx18[__Ox552c9[0x34]] === true) {
    localStorage[__Ox552c9[0x35]]((__Ox552c9[0xc] + blogId + __Ox552c9[0x7]), blogId);
    $(__Ox552c9[0x36])[__Ox552c9[0x2d]]();
     _0x77ddx3[__Ox552c9[0xb]](__Ox552c9[0x7])
     } else {
          alert(__Ox552c9[0x37])
}

仔细看了下这段代码,主要逻辑就是判断某个值是否等于true,不等于的话就弹窗“校验码有误!”
鼠标滑到关键的位置上,就可以看到这些内容解混淆后的一些值

解混淆后的代码:

if (_0x77ddx18["result"] === true) {
    localStorage["setItem"](("TOKEN_" + "15406-1578143418297-890"+ ""), "15406-1578143418297-890");
    $(__Ox552c9[0x36])[__Ox552c9[0x2d]]();
     _0x77ddx3[__Ox552c9[0xb]](__Ox552c9[0x7])
     } else {
               alert(__Ox552c9[0x37])
}

原来是判断返回的结果中的result是否为true,如果为true就在本地存储一条名为"TOKEN_15406-1578143418297-890",值为"15406-1578143418297-890"的内容。
那么破案了,我们可以手动添加,也可以在这里控制台执行localStorage那句话,看了一下那个js应该是固定值

刷新页面,就没有阅读全文这个东西了,佬友们开始学习吧。 :grinning:

120 Likes

干货,感谢分享

2 Likes

没有什么是debug解决不了的

1 Like
localStorage.setItem("TOKEN_15406-1578143418297-890", "15406-1578143418297-890")
9 Likes

感谢,又学一招

1 Like

太强了,很好的经验分享

1 Like

感谢!学到了

太强了,钻研的精神

百度文库那种会员才能看全文的,有机会么

1 Like

对于公众号每天更新访问密码的咋搞?

随便找了个站试了下,这个比较简单,直接写死了验证码

那种支付内解锁的有什么办法吗

1 Like

好东西,谢谢分享

1 Like

这种不行啊

1 Like

学习了

1 Like

学到啦

7 Likes

不知道具体什么校验方式,如果核心真的是校验那边返回的内容,就只能去关注了

2 Likes

谢谢分享,好贴! :tieba_013:

2 Likes

这种搞不定了

1 Like

学习了

1 Like