小记一次验证码绕过

想来想去，发现好久没有写(水)过东西了，正巧，最近在上网课的时候，老师展示了一下同学在后台的学习记录、学习时长，一闪而过我的名字，在上面的时长为 0哈哈哈哈哈哈哈哈哈哈哈哈

当时我的心里不是滋味，于是立马放下了手中的手机，摘掉了耳机，然后从床上爬起来，决定发奋图强，好好读书

所以当天晚上就写了个刷课的程序，把我的进度刷到了100%

这篇算是记录一下这个绕验证码的方法，不会有任何刷课的内容在

正文

一开始是跟虎神请教的来着，后来奈何自己水平不够，一时间没能理解

后来在看自己以前写的项目时，突发奇想的，想试试能不能通过保存 cookie值，然后直接放入程序中，免登录了；然后在抓包的时候，突然发现，其中有一个值，和验证码的变量名一模一样

于是当时，好奇心驱使着我，将这个cookie和对应的验证码的值保存了下来，重新加载了页面，这个时候，cookie和验证码就变了，接着将前一个数据包中的cookie和验证码重新覆盖了，发现验证码居然通过了

所以这个验证的逻辑，就是和cookie中的verifycode绑定的，只需要随便抓一个包，就可以无视验证码的进行登录了

Python jio本：

import requests

login_url="xxxxx" #登录的接口
http_header="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36"
userdata={"userName":"xxx","userPwd":"xxx","verifyCode":"6861"}
code_cookie={"verifycode":"ADB03512FE862BB69C23C3C0CE454D8C@637197120272929764"}
user_session=requests.session()

resp=user_session.post(url=login_url,data=userdata,cookies=code_cookie,headers=http_header)

print(resp.text)