[原创]一时兴起分析并绕过某网站验证码验证

先赞一个：前段时间偶然刷到这个网站(e43K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6^5K9h3q4G2L8r3W2F1j5$3!0V1K9h3&6Y4i4K6u0W2j5$3!0E0i4K6u0r3i4K6t1&6i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1&6i4K6R3%4i4K6S2o6i4@1f1&6i4K6W2p5i4@1p5J5i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1#2i4@1u0q4i4K6R3^5i4@1f1#2i4@1p5@1i4K6W2m8i4@1f1@1i4@1u0o6i4K6V1^5i4@1f1^5i4@1t1@1i4@1p5^5i4@1f1#2i4K6R3$3i4K6R3#2i4@1f1#2i4@1q4q4i4@1t1&6i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1$3i4K6R3^5i4K6V1I4i4@1f1#2i4K6S2r3i4@1q4m8i4@1f1%4i4K6W2o6i4K6S2n7i4@1f1^5i4@1u0r3i4K6R3%4i4@1f1#2i4K6W2n7i4@1u0q4i4@1f1^5i4@1p5%4i4@1p5K6i4@1f1%4i4@1t1K6i4@1u0n7i4@1f1%4i4@1u0n7i4K6W2r3i4@1f1%4i4@1t1K6i4@1u0n7i4@1f1#2i4K6R3^5i4K6V1%4i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1&6i4K6R3K6i4@1p5^5i4@1f1#2i4K6R3^5i4K6R3$3i4@1f1%4i4@1q4n7i4@1p5H3i4@1f1^5i4K6S2m8i4K6R3J5i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1@1i4@1u0m8i4@1u0m8i4@1f1^5i4@1p5%4i4K6R3&6i4@1f1#2i4@1u0q4i4K6V1%4i4@1f1^5i4@1q4q4i4@1t1J5i4@1f1^5i4@1p5%4i4@1p5K6i4@1f1#2i4@1u0q4i4K6V1%4i4@1f1&6i4K6W2p5i4K6W2q4i4@1f1#2i4@1t1^5i4@1t1^5i4@1f1#2i4@1p5#2i4@1u0p5i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1@1i4@1t1^5i4K6R3H3i4@1f1#2i4K6W2n7i4@1u0q4i4@1f1^5i4K6R3K6i4K6W2o6i4@1f1#2i4K6S2p5i4K6R3K6i4@1f1^5i4@1p5^5i4K6R3H3i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1%4i4K6V1@1i4@1p5^5i4@1f1#2i4K6W2n7i4@1u0q4i4@1f1^5i4@1p5%4i4@1p5K6i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1$3i4K6V1$3i4@1t1&6i4@1f1#2i4@1u0o6i4K6S2r3i4@1f1^5i4@1q4q4i4@1t1J5i4@1f1^5i4@1p5%4i4@1p5K6i4@1f1%4i4K6W2r3i4@1p5#2i4@1f1^5i4@1q4r3i4K6R3$3i4@1f1$3i4@1t1%4i4@1t1I4i4@1f1#2i4@1u0q4i4K6V1%4i4@1f1$3i4K6R3^5i4K6V1I4i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1#2i4K6V1$3i4K6W2o6i4@1f1$3i4@1q4o6i4@1p5J5i4@1f1K6i4K6R3H3i4K6R3J5
昨天晚上又随手点开这个网站，随便看看，结果发现阅读全文又需要输入验证码，看来又过期了。其实我早就已经关注过公众号了，验证码可以在公众号里免费获取。但是此时我不想打开公众号去重新获取，因为内心感觉这个验证应该挺简单的，于是了绕过它的冲动。
由于我只有html、css、js的基础语法知识（很久没复习也忘得差不多了），平时也没做过web相关的逆向分析，连开发也没做过，工作也没用到过这些知识技能，所以一时兴起的我只能连猜带蒙，现学现卖，记录下此次的探索过程。在网页中按F12这个我倒是知道的，查看请求和响应，在响应中可以看到，全文内容其实已经拿到了，只是没有显示出来：

那么首先想的就是能否直接去除遮挡，当场搜索并写了一下代码，在控制台中尝试运行：运行之后，看到网页有变化，稍微兴奋了一下，但是并没有显示出全文内容，而是把一些隐藏的元素显示出来了：
接着猜想，应该是js代码控制的显示逻辑的，那就去看看js代码。
先随便输入一个验证码，会弹出错误提示：

这个框不就是alert函数弹出来的么，这点知识我还是有的。
在源代码这里查看js代码，只在app这个js中搜到了alert相关的代码，全部打上断点。但是运行发现，点击【提交】按钮后并没有中断：

【注】：这是第一次与成功失之交臂，由于当时没有仔细观察，上图左下角提示弹窗验证是由TechGrow提供，那么在源代码中就应该去qiniu.techgrow.co里看js代码，而不是xiaolincoding.com。那么只能再转换思路了，找验证码的【提交】按钮在哪里，经过了几次尝试没找到，后来才发现，可以直接在【提交】按钮这里右键检查，直接就能定位。。。

接下来就是找【提交】按钮对应的处理函数，但是浏览上图代码，并没有在按钮附近找到调用了什么函数。
那么又得现学了，经过搜索学习，原来在F12窗口中有【事件监听器】这个东西，在click里面找到了【提交】按钮以及对应的js代码为readmore.js：
点开readmore.js，好家伙，原来在qiniu.techgrow.cn里，刚刚看错了，不应该看xiaolincoding.com：
大致浏览了一下readmore.js代码，很明显加了混淆：
先搜索错误弹窗的文本和alert吧，"验证码无效"没有搜到，而alert有，又又又开始兴奋了。

给alert所在行全部打上断点，然后随便输入验证码，点击按钮后并没有断下，咦？咋回事？

【注】：这是第二次与成功失之交臂，弹窗确实是由alert触发的，如果在第一个断点的上一行再下断，就能触发中断，可惜当时没有想到。难道不是走的alert吗？于是我又开始搜索学习了，搜索弹窗的方式有哪些，但是都不对：没有找到弹窗的地方，那就只有去分析readmore.js代码的逻辑了。由于加了混淆，所以直接搜索在线的去混淆工具，用了好几个，只有177K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6G2j5X3k6Q4x3X3c8A6L8#2)9J5k6h3c8W2L8$3u0X3N6i4y4U0j5i4c8W2i4K6u0W2K9h3!0Q4x3V1k6Q4c8e0k6Q4z5e0g2Q4z5o6S2Q4c8e0k6Q4z5f1g2Q4z5f1y4Q4c8e0k6Q4z5f1y4Q4z5o6m8Q4c8e0g2Q4b7

...(已截断)

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-289043.htm

我发现有个更简单的方法，直接在当前页面设置禁用js就可以看完整版内容，不需要任何操作

woaiziyou


我发现有个更简单的方法，直接在当前页面设置禁用js就可以看完整版内容，不需要任何操作

我也试了下，确实可以