上一主题 下一主题
ScriptCat,新一代的脚本管理器脚本站,与全世界分享你的用户脚本油猴脚本开发指南教程目录
返回列表 发新帖

学习通题库密码

[复制链接]

该用户从未签到

1

主题

2

回帖

8

积分

助理工程师

积分
8
发表于 2022-12-12 23:45:35 | 显示全部楼层 | 阅读模式
悬赏2油猫币已解决

问题来源:有老师账密,但是考试题库查看有另外的密码,image.pngimage.png
--------------------------------------------------------------------自己的一些分析:------------------------------------------------------------------------------------
下面是f12后获取的html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

\

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
从界面看出是verify()函数验证完成后跳转,从而自己做了三种尝试(虽然无效,手动滑稽:)
方式一:
用抓包工具篡改响应,根据自己创建的课程输入正确密码的响应,篡改需要破解的响应(无效,不知道为啥)
方法二:
根据响应成功后界面仍是当前页面,所以把相应改成当前页面。(无效)
方法三:
篡改verify()函数,将ajax响应成功后的执行内容改为响应失败执行,即将success改为error(无效)
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
自己刚自学玩js,还是萌新,上述思路过于滑稽,还请各位哥哥指点一二

最佳答案

查看完整内容

这个基本都是后端校验 贴html是没用的 可以尝试替换course cpi classid等试试 或者试试用另外一个号拷贝个课程啥的试试 太久不研究了不知道能不能行
  • TA的每日心情
    慵懒
    2024-10-28 07:07
  • 签到天数: 193 天

    [LV.7]常住居民III

    712

    主题

    5966

    回帖

    6763

    积分

    管理员

    非物质文化遗产社会摇传承人

    积分
    6763

    荣誉开发者喜迎中秋油中2周年生态建设者

    发表于 2022-12-12 23:45:36 | 显示全部楼层
    这个基本都是后端校验
    贴html是没用的
    可以尝试替换course cpi classid等试试
    或者试试用另外一个号拷贝个课程啥的试试
    太久不研究了不知道能不能行
    混的人。
    ------------------------------------------
    進撃!永遠の帝国の破壊虎---李恒道

    入驻了爱发电https://afdian.net/a/lihengdao666
    个人宣言:この世界で私に胜てる人とコードはまだ生まれていません。死ぬのが怖くなければ来てください。
    回复

    使用道具 举报

    该用户从未签到

    1

    主题

    2

    回帖

    8

    积分

    助理工程师

    积分
    8
    发表于 2022-12-12 23:46:49 | 显示全部楼层
    本帖最后由 不知名.曹 于 2022-12-12 23:48 编辑

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
    <head>
      <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
      <title>安全验证</title>
      <link rel="stylesheet" type="text/css" href="/css/set/keep-safe.css"/>
    </head>
    <body>

    <div class="maskBg">
      <div class="wid440 het318">
        <div class="popHead">
          验证题库安全口令
        </div>
        <input type="hidden" id="courseId" name="courseId" value="去敏"/>
        <input type="hidden" id="cpi" name="cpi" value="去敏"/>
        <div class="het196">
          <p class="pInfo">你已设置了加密,修改其设置必须密码验证,从而确保你的课程安全</p>
          <div class="wid286 marTop30">
            <div class="inpuCon forgetInp">
              <span class="wid70">安全密码</span>
              <input type="password" id="password" autocomplete="new-password" class="inp216 pad70" />
              <a href="javascript:void(0);" class="forgetpassword">忘记密码?</a>
            </div>
          </div>
          <p id="enterTip" class="erroInfo newpassword2" style="padding-left: 146px;display:none;"></p>
        </div>

        <div class="bomDiv">
          <a href="javascript:;" class="greenBtn">确定</a>
          <a href="javascript:;" class="grayBtn">取消</a>
        </div>

      </div>
    </div>
    <div class="maskBg sendreset" style="z-index:999;display:none;">
      <div class="wid440 het318">
        <div class="popHead"><a href="#" class="closePic closeSave"><img width="100%" height="100%" src="/images/courselist/popClose.png" /></a>忘记密码</div>
        <div class="het196">
          <p class="pInfo">系统将发送信息到你绑定的手机,请通过里面的链接重置密码</p>
          <div class="wid306">
            <div class="inpuCon forgetInp">
              <span class="wid70 wid90">手机号</span>
              <input class="inp216 colorBd" id="phonetext" type="type" value="****" disabled="disabled" />
            </div>
          </div>
        </div>
        <div class="bomDiv">
          <a href="javascript:void(0);" class="greenBtn sendmsg">发送短信</a>
          <a href="javascript:void(0);"  class="grayBtn">取消</a>
        </div>
      </div>
    </div>
    <script src="/js/jquery-1.9.0.min.js"></script>
    <script>
      function enterShow() {
        var password = $("#password").val();
        if(password.length == 0) {
          $("#enterTip").html("请输入密码");
          $("#enterTip").show();
        } else {
          $("#enterTip").hide();
        }
      }

      function verify() {
        var courseId = "";
        var cpi = "";
        var password = $("#password").val();

        if(password.length == 0) {
          $("#enterTip").html("请输入密码");
          $("#enterTip").show();
          return;
        }

        $.ajax({
          url : "/keep/safe",
          type : "post",
          dataType : "json",
          data : {
            "courseId" : courseId,
            "cpi" : cpi,
            "password" : password
          },
          error : function(data) {
            if ( !data.status) {
              $("#enterTip").html(data.msg);
              $("#enterTip").show();
            } else {
              var url = data.url;
              if (url != "" && url.length > 0) {
                location.href = url;
              } else {
                window.history.back(-1);
              }
            }
          }
        });
      }
    </script>
    <script src="/js/courselist-v2/courselist.js?v=2021-0507-1625" type="text/javascript"></script>
    </body>
    </html>
    回复

    使用道具 举报

  • TA的每日心情
    开心
    6 小时前
  • 签到天数: 664 天

    [LV.9]以坛为家II

    13

    主题

    144

    回帖

    397

    积分

    高级工程师

    积分
    397

    油中2周年

    发表于 2022-12-13 10:51:32 | 显示全部楼层
    之前看见一篇盗学习通账号的贴子  在加上你的  妥妥的一套丝滑的期末必过小连招啊
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2022-10-13 00:51
  • 签到天数: 16 天

    [LV.4]偶尔看看III

    0

    主题

    13

    回帖

    28

    积分

    助理工程师

    积分
    28

    新人报道

    发表于 2022-12-13 13:15:28 | 显示全部楼层
    XXXMlin 发表于 2022-12-13 10:51
    之前看见一篇盗学习通账号的贴子  在加上你的  妥妥的一套丝滑的期末必过小连招啊 ...

    盗号前提是登录状态啊
    回复

    使用道具 举报

  • TA的每日心情
    开心
    6 小时前
  • 签到天数: 664 天

    [LV.9]以坛为家II

    13

    主题

    144

    回帖

    397

    积分

    高级工程师

    积分
    397

    油中2周年

    发表于 2022-12-13 21:07:36 | 显示全部楼层
    hj01857655 发表于 2022-12-13 13:15
    盗号前提是登录状态啊

    这个就不清楚了  那个贴子我也没仔细看
    回复

    使用道具 举报

    该用户从未签到

    2

    主题

    7

    回帖

    14

    积分

    助理工程师

    积分
    14
    发表于 2024-4-3 13:59:39 | 显示全部楼层
    丢个教师号
    回复

    使用道具 举报

    发表回复

    本版积分规则

    快速回复 返回顶部 返回列表