绕过某博客查看文章验证码，关注公众号得验证码

之前也写过一篇，当时使用Burpsuite抓包，改包，有点杀鸡用牛刀了。

虽然我挺支持为知识那啥的，但是吧要我去关注公众号太麻烦了

绕过查看文章需要验证码

其实就是改一个返回的字段，既然后端也是改，那我前端改也一样，就不用开其他软件。

打开这个网址，尝试输入错误的验证码

​

发送了网络请求，点击查看。

盲猜result。

查看这次请求的上下文。

全是这一个js提供的，那就好办了，随便点一个进去。

根据上述信息，可以得出关键词：result false true，因为他肯定会判断这个result是否是false或true，所以搜索。

搜result有8个，懒得找了，继续搜false

false只有两个，并且一下就看见了==ture或==false。

打个断点，查询提交错误验证码。

一顿操作猛如虎，结果根本没进断点，那就不是这个地方。

搜索true试一下，发现有段混淆代码存在==true。

打个断点调试一下

进入断点，放上去可以看见返回值。

都到这里了，直接console改值，设置为true，然后放开断点，内容就出来了

_0x77ddx18[__Ox552c9[0x34]] = true