又要整黑科技了，一个失误引发的故事

每天三分钟，看一篇小文章，学一个小技能

故事发生在某个下午，小S半瞌睡状态坐在电脑前，这个时候，弹出一个微信消息。

“这次发布的活动，好像不能在他们的小程序上搜索到，是咋回事？”， 徐姐给小S发来一个消息。

半晌回过神，让小S想起来，前几天答应给徐姐发布的一个活动，这几天墨迹墨迹总算给发布了。看到徐姐发过来的消息，小S登录上网站瞅了瞅，果真是在网站上搜不到这个活动。

按照惯例，思考了一下可能的几个例外，是不是发布失败了，还是没有保存，搜索的名字不对？脑海里飞快地闪过一些念头，同时手指在键盘上飞滚，很快验证了，小S这些想法都是错误的。

就在一筹莫展之际，眼神瞥见了网站后台的一个设置，搜噶，这不是自己给设置成私密活动了吗。兴奋着赶紧用鼠标点击去取消。

配图

接下来的事情，只有这个最喜欢的蓝胖子表情能表达了。

震惊

点击无效！点击无效！一旦设置了成私密活动，就无法取消。整个网站给小S一种，开工没有回头箭，上了贼船就下不来的那种感觉。无奈的给徐姐回复了一下消息，表示这个活动设置后，就没有办法更改了，只能想想其他办法。

就在我要按下Enter【回车】键发送消息的时候，徐姐又发来一个消息。

“如果不能搜索，别人怎么看到我们的活动呀，这样就没有办法参加了！”

徐姐的消息一发，莫名的激起了小S的一种责任感，“这是你捣鼓的事情，应该要想办法去解决”

小S自诩也算是一个软件工程师，刷地一下，打开了浏览器的调试模式，研究了起来。

设置按钮的代码

“嗯？ 这个按钮的html代码并没有什么特殊情况，编辑一下提交，看一下它发送的请求有哪些参数”，说完，点击了一下提交按钮，并麻溜地打开了浏览器的网络请求界面。

抓包

幸好认识几个英文，一行【IsPrivate:true】参数映入眼帘。小S顿时眼前一亮，跳起来一拍桌子：“找到原因了，原来不管设不设置 私密活动信息，每次重新编辑提交，都会有这个参数在里面。”

“那我是不是修改一下请求信息就好了？”

疑惑

确认了眼神后，小S很快照例，想到了很多模拟请求的方法。

1、Postman模拟，填写了一堆参数后，发现这个网站的cookie信息太多，Postman对植入cookie不友好，还要装一个插件，心急的小S嫌弃麻烦，放弃了。

2、自己用代码写一个http请求来模拟（太繁琐，被小S放弃）

3、找一些可以模拟post，get的网站，小S很快锁定了几个可以操作的网站，在准备进行模拟请求的时候，发现请求参数里有一个一直在变的奇怪值

token

，小S沉思了一下。

“植入一个token，来进行提交防伪，要破解也不是很麻烦，就是废了一点时间，还有没有更好的办法呢？”

就在小S一边想，一边随意浏览网页源代码的时候，一行js函数，跃入眼球。

js代码

“咦？ 这个setPrivate 的函数，好像就可以用来改变【私密活动】这个配置的值，我想办法执行这个函数，是不是就可以改变【私密活动】属性的值啦”

【setPrivate】函数的出现，让小S一下子找到了另一个突破的方向，不用在费心去用Postman模拟或者找一些模拟请求的网站了。

小S很快就通过打开浏览器的控制台，找到Console栏目，通过console执行了setPrivate这个函数，预期的结果并没有如约而至，尽管在Console窗口，是成功执行了这个函数，但是它里面的【isOnlySetPrivate=true】信息却是固定了，任你执行几百次，结果依然是设置了私密活动。

执行界面

一波未平，一波又起，小S也明白捣鼓别人的网站，没有轻松这么一说，就看着Console栏目的结果，思索着。

时间过去了几分钟。

“ 对了，Console栏目里既然可以输入代码，那就可以重新定义函数啊，复制他们的函数，修改一下重新定义就好了“

修改函数

灵光乍现的小S，很快在Console栏目里验证了他的想法是正确的，这一次，他成功地通过浏览器的Console控制台，修改了一个原本网站不让修改的属性。在修改完以后，小S兴奋地给徐姐发了一个消息。

“徐姐，这边修改好了，你试试搜索一下”。