每天三分钟,看一篇小文章,学一个小技能
故事发生在某个下午,小S半瞌睡状态坐在电脑前,这个时候,弹出一个微信消息。
“这次发布的活动,好像不能在他们的小程序上搜索到,是咋回事?”, 徐姐给小S发来一个消息。
半晌回过神,让小S想起来,前几天答应给徐姐发布的一个活动,这几天墨迹墨迹总算给发布了。看到徐姐发过来的消息,小S登录上网站瞅了瞅,果真是在网站上搜不到这个活动。
按照惯例,思考了一下可能的几个例外,是不是发布失败了,还是没有保存,搜索的名字不对?脑海里飞快地闪过一些念头,同时手指在键盘上飞滚,很快验证了,小S这些想法都是错误的。
就在一筹莫展之际,眼神瞥见了网站后台的一个设置,搜噶,这不是自己给设置成私密活动了吗。兴奋着赶紧用鼠标点击去取消。
接下来的事情,只有这个最喜欢的蓝胖子表情能表达了。
点击无效!点击无效!一旦设置了成私密活动,就无法取消。整个网站给小S一种,开工没有回头箭,上了贼船就下不来的那种感觉。无奈的给徐姐回复了一下消息,表示这个活动设置后,就没有办法更改了,只能想想其他办法。
就在我要按下Enter【回车】键发送消息的时候,徐姐又发来一个消息。
“如果不能搜索,别人怎么看到我们的活动呀,这样就没有办法参加了!”
徐姐的消息一发,莫名的激起了小S的一种责任感,“这是你捣鼓的事情,应该要想办法去解决”
小S自诩也算是一个软件工程师,刷地一下,打开了浏览器的调试模式,研究了起来。
“嗯? 这个按钮的html代码并没有什么特殊情况,编辑一下提交,看一下它发送的请求有哪些参数”,说完,点击了一下提交按钮,并麻溜地打开了浏览器的网络请求界面。
幸好认识几个英文,一行【IsPrivate:true】参数映入眼帘。小S顿时眼前一亮,跳起来一拍桌子:“找到原因了,原来不管设不设置 私密活动信息,每次重新编辑提交,都会有这个参数在里面。”
“那我是不是修改一下请求信息就好了?”
确认了眼神后,小S很快照例,想到了很多模拟请求的方法。
1、Postman模拟,填写了一堆参数后,发现这个网站的cookie信息太多,Postman对植入cookie不友好,还要装一个插件,心急的小S嫌弃麻烦,放弃了。
2、自己用代码写一个http请求来模拟(太繁琐,被小S放弃)
3、找一些可以模拟post,get的网站,小S很快锁定了几个可以操作的网站,在准备进行模拟请求的时候,发现请求参数里有一个一直在变的奇怪值
🤔,小S沉思了一下。
“植入一个token,来进行提交防伪,要破解也不是很麻烦,就是废了一点时间,还有没有更好的办法呢?”
就在小S一边想,一边随意浏览网页源代码的时候,一行js函数,跃入眼球。
“咦? 这个setPrivate 的函数,好像就可以用来改变【私密活动】这个配置的值,我想办法执行这个函数,是不是就可以改变【私密活动】属性的值啦”
【setPrivate】函数的出现,让小S一下子找到了另一个突破的方向,不用在费心去用Postman模拟或者找一些模拟请求的网站了。
小S很快就通过打开浏览器的控制台,找到Console栏目,通过console执行了setPrivate这个函数,预期的结果并没有如约而至,尽管在Console窗口,是成功执行了这个函数,但是它里面的【isOnlySetPrivate=true】信息却是固定了,任你执行几百次,结果依然是设置了私密活动。
一波未平,一波又起,小S也明白捣鼓别人的网站,没有轻松这么一说,就看着Console栏目的结果,思索着。
时间过去了几分钟。
“😂 对了,Console栏目里既然可以输入代码,那就可以重新定义函数啊,复制他们的函数,修改一下重新定义就好了“
灵光乍现的小S,很快在Console栏目里验证了他的想法是正确的,这一次,他成功地通过浏览器的Console控制台,修改了一个原本网站不让修改的属性。在修改完以后,小S兴奋地给徐姐发了一个消息。
“徐姐,这边修改好了,你试试搜索一下”。
