前排提示:本教程非常简单,不涉及任何专业抓包工具,任何有电脑的人都可以操作,让我们感谢优点英语的偷懒程序员!
前言
假期要结束了,老师在群里发了每日听力让大家做,我做完之后看到页面下方有扫码查看答案的二维码,以为这是老师让我们自己对答案,拿出手机一扫,纳尼?
我看个答案还要密码,真不当成自己人(恼,你是想阻止我自学吗?
但以经验判断,这种网站密码可能是通用的弱密码,遂在谷歌进行搜索,果然,没搜到。
但是有谷歌图片里的一个结果引起了我注意,图片的标题是抓包获取优点英语密码,图片来源的博客已经无法访问,只好自己尝试。
打开工具
处于时间成本考虑(懒),我没有直接启动wireshark之类的抓包工具,想着先打开F12碰碰运气,这个F12即浏览器的调试工具,一般可用功能键 F12
开启,在浏览器的设置栏中一般也有入口。他的另一个快捷键是 ctrl+shift+i
开抓
进入二维码指向的网站后,我们打开调试工具,会看到这样的页面
此时点击进入网络栏
会提示正在录制网络活动,正常在网页加载完毕后第一次打开这里就是空白的,很正常。
然后重要的一步来了,你需要刷新页面来抓数据包,但我选择了更臭的办法,在密码栏里输入“114514”(刷新和输密码都能抓到,看你喜好)
此时你已经能看到录制的网络行为了,这时候你只需要单击点开 qrcodeRouteNew
这一栏,再点开“响应”,在右侧即可找到该日的密码
更多
继续往下翻你能看到,这个包里还有 user id
,我刷新几次这个都没变,可能用这个可以追踪到发听力的老师?
时间不足,暂且先不深挖了。
感慨
由此看来,这个网站应该在你扫描二维码进入站点的时候就已经把答案页面加载出来了,只是在上面叠了一层验证页面把答案挡住,通过验证后隐藏该模块,露出答案。
u1s1,优点的程序员真天才,但咱也最好做完再去对答案,学是给自己学的。