前言: 起初是抓包時候查看返回狀態碼不一致,所以覺得是否可以通過修改狀態碼來達到繞過的目的,但是攔截響應包再替換手速不夠,技術大哥就去搜了下,找到了一個方法,可以自動替換響應包內容。
在偏下方一點的地方有這個修改響應包的地方。Match是輸入識別的內容需要使用正則表達式。 replace填寫被替換的內容。
這里要進行多次替換,所以這里一步一步來看
這里首先登錄失敗一次,在登錄成功一次,看看數據包內容到底有什么不同,
下面的是登錄失敗內容,上面一點的是成功內容,這里看看有什么不同
這里內容從{"code":100004 變成了 {"code":0,"data":{"authorization_code":{"grant_type":"authorization_code","code":"l8HNoyXpfVcZ1mOBdpOZaMVp","redirect_uri":""}}}
所以這里第一步我們先將10004自動替換一下
這個記得要勾上
這個也是,選好了就登錄試試。
輸入了錯誤密碼提示授權碼無效。
這里看到了{"code":53006 這個狀態碼,那我們這里去找下之前的成功情況下的狀態碼進行替換即可。
兩個都選好了,在看看。
這里雖然成功顯示登錄了,但是緊接着還是提示不可登錄。
這里又來了一個{"code":50201狀態碼,這里我們還是找到之前登錄成功的內容進行替換。
此處查看到雖然我們這里修改了{"code":50201 的內容,但是后續還存在着兩次{"code":50201 狀態碼交換,都需要進行替換,但是替換后app會顯示登錄成功,但是停止運行,不清楚是為什么
目前這個響應包沒想到還有什么辦法能夠多次修改,只能匹配body內容了,但是body內容又都是一個狀態碼,就沒辦法了。
這次也是記錄一次登錄驗證繞過思路。實際上還是能夠碰到很多的。