前言: 起初是抓包时候查看返回状态码不一致,所以觉得是否可以通过修改状态码来达到绕过的目的,但是拦截响应包再替换手速不够,技术大哥就去搜了下,找到了一个方法,可以自动替换响应包内容。
在偏下方一点的地方有这个修改响应包的地方。Match是输入识别的内容需要使用正则表达式。 replace填写被替换的内容。
这里要进行多次替换,所以这里一步一步来看
这里首先登录失败一次,在登录成功一次,看看数据包内容到底有什么不同,
下面的是登录失败内容,上面一点的是成功内容,这里看看有什么不同
这里内容从{"code":100004 变成了 {"code":0,"data":{"authorization_code":{"grant_type":"authorization_code","code":"l8HNoyXpfVcZ1mOBdpOZaMVp","redirect_uri":""}}}
所以这里第一步我们先将10004自动替换一下
这个记得要勾上
这个也是,选好了就登录试试。
输入了错误密码提示授权码无效。
这里看到了{"code":53006 这个状态码,那我们这里去找下之前的成功情况下的状态码进行替换即可。
两个都选好了,在看看。
这里虽然成功显示登录了,但是紧接着还是提示不可登录。
这里又来了一个{"code":50201状态码,这里我们还是找到之前登录成功的内容进行替换。
此处查看到虽然我们这里修改了{"code":50201 的内容,但是后续还存在着两次{"code":50201 状态码交换,都需要进行替换,但是替换后app会显示登录成功,但是停止运行,不清楚是为什么
目前这个响应包没想到还有什么办法能够多次修改,只能匹配body内容了,但是body内容又都是一个状态码,就没办法了。
这次也是记录一次登录验证绕过思路。实际上还是能够碰到很多的。
