攻击期间打开论坛登录页你会发现…没有验证码
这是因为论坛在 GET 验证码的时候由于防 cc 脚本无法获取到合法的 JSON,所以我们要手动给它替换上合法 JSON。
以下教程通常仅对电脑版 Chromium 内核浏览器有效。
一. 打开论坛登录页。按下 F12,切到 Console,你会看到不少报错,垃圾论坛迟早药丸。找到
Uncaught SyntaxError: Unexpected token < in JSON at position 0
这一行,有一个「gt3-init.js:46」类似链接一样的东西,点它。
二. 你会看到这些代码。用鼠标点一下前面的行号「46」,会看到一个蓝色标记。
三. 回到 Console 标签,输入
- "http://www.mcbbs.net/plugin.php?id=geetest3&model=start&t=" + (new Date()).getTime()
按回车,打开那个链接
四. 复制新页面里的东西,在它两边各加上一个英文半角单引号('),例如这样:
- '{"success":1,"gt":"c4c41e397ee921e9862d259da2a031c4","challenge":"55cfb565544ec2c5021deb1ae9c3a5da","new_captcha":1}'
把这一串东西留好,下一步要用到。
五.
1. 回到登录页面,按 F5 刷新。你会发现页面卡住了。
2. 把「xmlHttp.responseText」这几个字符给替换成刚刚我们留好的那一段字符串,就像这样
3. 按下键盘上的 Ctrl + S 键
4. 按下键盘上的 F8 键
5. 如果左边的页面还是黑色的,就再按下 F8 键
6. 恭喜你,刷出来了
