技术分享——记录一次直播平台短信验证码屏蔽

Original 天宇宁达 CFlab 2024-05-23

在一次还原直播平台网站的时候，登陆直播平台后台需要二次短信验证码验证才能登陆，为了不打草惊蛇该如何应对呢?

对该平台源码进行分析，找到了短信验证码代码处发现，每一次发送的验证码会更新到t_sms_steup表中，再这期间到数据库中找到该表发现此表内容是空的。

看到上面表内容后，感觉不应该，如果贸然点击发送验证码真的会打草惊蛇吗?对后台代码反复查找，确定该短信验证码接口数据配置，验证码放redis了，也就是说我点击发送验证码也是没反应的，那问题来了那如何把这个验证屏蔽调呢?

通过前段屏蔽的方式进行登陆，再登陆后台的时候，通过前台跟踪发现了短信验证码的判断代码。

由此图可以看到前端登陆方法返回结果statu=-3的时候，前端执行验证码登陆，statu=0的时候可以直接登陆。

直接前端控制台执行以下代码，提交后顺利登陆后台。‍‍

顺利登陆后台

产品咨询

技术工程师

贺佳：13908073212

王高阳：18513400125

微信助手

●技术分享——记一次bitlocker加密案例

关于我们

北京天宇宁达科技有限公司创建于 2016 年，前身为 2009 年的北京天宇宁科技有限公司。历经十余年的发展与积累，天宇宁达已成为国内电子数据取证行业卓越领先的产品与解决方案供应商，同时也是国内知名的电子数据专业取证服务与培训机构。

继续滑动看下一个

CFlab

向上滑动看下一个