最近来了很多新的朋友,很多人在后台问我的博客网站那个关注二维码是怎么做的,更有甚者还问我这个东西怎么破解?
这个关注二维码我主要是用来初期引流,初期我能坚持写下来,这个引流的二维码功不可没,就是下面这个样子。
跟你们讲哦,我狠起来我自己都害怕,我连自己我都打。
不就是想知道怎么做的么,没问题。
不就是想知道怎么破解么,没问题。
不管你们想知道啥奇奇怪怪的知识,只要我懂的、我知道的,我都能讲。
首先,这个验证的二维码是怎么工作的,它的原理是什么?
我们的浏览器在每次打开页面的时候,都会向服务器发起一个请求,询问要不要把文章隐藏一半不显示,然后服务器会响应一个结果,告诉浏览器要不要隐藏半个页面,这个流程大致就像下面这样。
那么,服务器如何知道浏览器要不要隐藏半个页面呢?
这个就是在你们填的那一个个的验证码里面。
当你填了这个验证码以后,浏览器会像服务器请求,验证这个验证码的合法性,如果这个验证码确实是由服务器下发的,那么这个验证码是 ok 的,这时服务器就会告诉浏览器,这个验证码没问题,你可以把隐藏的半个页面显示出来了。
这时候迎来了第一个问题,我们肯定不能每次打开页面都填一个验证码啊,这个太影响体验了,那怎么办呢?
这个很简单,在验证码验证通过以后,服务器生成一个 token (令牌) ,把这个令牌下发到浏览器,由浏览器保存起来,以后每次浏览器打开页面的时候,都会带着这个令牌来访问服务器,如果令牌正确,则可以正常访问。
这个令牌就由浏览器保存在本地了,也是各位每次只需要更换浏览器的时候验证一次,以后再也不需要验证的原因所在。
那么,验证流程搞清楚了,怎么破解呢?
既然整个验证流程都是在围绕着这个 token 来做文章,那么势必要先找到这个 token 存在哪里。
浏览器端可以做存储的其实就那么几个地方, Cookie 或者是 Storage 。
这个 token 没有放在 Cookie 里面是因为现在很多浏览器都会禁用 Cookie ,所以能不用 Cookie 就尽量不适用 Cookie 。
而在 HTML5 的新的规范中,为我们提供了两种新的客户端存储数据的方式: localStorage 和 sessionStorage ,挂载在window对象下。
简单介绍下 localStorage 和 sessionStorage :
- localStorage:生命周期是永久性的。
- localStorage 存储的数据,即使关闭浏览器,也不会让数据消失,除非主动的去删除数据。
- sessionStorage:生命周期是在浏览器关闭前。
- 关闭浏览器 sessionStorage 失效。
- 页面刷新不会消除数据。
- 只有在当前浏览器打开的链接,才可以访 sessionStorage 的数据,使用 window.open 打开页面和改变 localtion.href 方式都可以获取到 sessionStorage 内部的数据。
看完了上面的特性,泥萌觉得这个 token 应该放在哪里比较合适呢?
当然是 localStorage 咯,不然每次浏览器一关闭,下次再打开,还需要重新验证验证码,这个就有点傻咯。
郑重的声明一点:我的博客上的这个功能不是我自己写的,而是我找的一个第三方提供的这么一个功能,我这么懒的一个人,怎么可能自己重复造轮子,有别人造好的用就完事儿了,当然,如果收费的话那咱们另谈哈。
这个验证的二维码的原理和流程讲完了,不知道各位有啥破解的想法,我一看这个 token 是在远端验证的,就不去想伪造 token 这件事儿了。
那么就只剩下一条路了,要确认被挡住的后半部分的文章是单纯的被挡住还是说就没有加载出来。
通过上面的介绍,相信大家都知道了,这里只是简单的被挡住了,和有没有加载是完全没关系的。
被挡住的话其实还是很好解决的,我们只需要通过调试网页,把挡住的部分放出来就好了。
打开浏览器的 F12 ,找到文章所在的 div :
可以看到,文章所在的 div 的 id="container" ,并且高度被限制死了 3142.44px ,如果手动把这个高度增加到 12000px ,看下文章,这时候全文已经全都显示出来了,不过对于整个页面来讲,还是会存在部分的遮挡,不过不影响阅读罢了。
这么做可以是可以,但是每次打开新页面都要这么手动找下改下高度,属实有点太麻烦了,所以我自己在访问我自己网站的时候都会验证下再访问的。
当然,如果你们有其他的解决方案,也可以在评论区讲出来。
