!your_mobile_browser! |
& QQ登录要手机验证，怎么绕过验证登录啊 ...
查看: 2787|回复: 23
性别男&UID551244&帖子683&主题41&精华0&龙晶0 &龙威0 &积分2&阅读权限70&好友0&注册时间&最后登录&
精华0&龙威0 &积分2&好友0&注册时间&
mx5刷了新固件清空了应用，重新下载了个QQ，结果登录要手机号码验证，有什么方法可以绕过验证登录啊
性别男&UID547378&帖子16194&主题141&精华0&龙晶7 &龙威0 &积分32&阅读权限100&好友0&注册时间&最后登录&
精华0&龙威0 &积分32&好友0&注册时间&
从来没有遇到过啊，要不你下载一个早期版本的QQ号试试
性别男&UID495484&帖子712&主题8&精华0&龙晶0 &龙威0 &积分2&阅读权限70&好友0&注册时间&最后登录&
精华0&龙威0 &积分2&好友0&注册时间&
***了一个日本版的qq也没遇到这情况，不过据说功能比较少，楼主不介意的话可以试试
性别男&UID551244&帖子683&主题41&精华0&龙晶0 &龙威0 &积分2&阅读权限70&好友0&注册时间&最后登录&
精华0&龙威0 &积分2&好友0&注册时间&
从来没有遇到过啊，要不你下载一个早期版本的QQ号试试额，要哪里下比较好，魅族官方的好像没有
性别男&UID339000&帖子7432&主题2000&精华0&龙晶3 &龙威0 &积分15&阅读权限100&好友0&注册时间&最后登录&
精华0&龙威0 &积分15&好友0&注册时间&
验证只要一次吧，干啥不验证，手机不是自己的？
实时播报全网白菜商品消息，导购网站
性别男&UID551244&帖子683&主题41&精华0&龙晶0 &龙威0 &积分2&阅读权限70&好友0&注册时间&最后登录&
精华0&龙威0 &积分2&好友0&注册时间&
***了一个日本版的qq也没遇到这情况，不过据说功能比较少，楼主不介意的话可以试试
── 龙空的安卓客户端很好用哦，点我下载
...日本版。。。我下了国际版和轻聊版的，都要验证。。
性别男&UID594139&帖子4204&主题125&精华0&龙晶0 &龙威0 &积分7&阅读权限90&好友0&注册时间&最后登录&
精华0&龙威0 &积分7&好友0&注册时间&
QQ设备锁？好像没有办法绕过
测试啊洒洒水阿萨 阿萨阿萨阿萨阿萨啊啊a.
总评分:&龙币 + 1&
性别男&UID551244&帖子683&主题41&精华0&龙晶0 &龙威0 &积分2&阅读权限70&好友0&注册时间&最后登录&
精华0&龙威0 &积分2&好友0&注册时间&
验证只要一次吧，干啥不验证，手机不是自己的？不想绑定
性别男&UID551244&帖子683&主题41&精华0&龙晶0 &龙威0 &积分2&阅读权限70&好友0&注册时间&最后登录&
精华0&龙威0 &积分2&好友0&注册时间&
QQ设备锁？好像没有办法绕过不是吧
性别男&UID495484&帖子712&主题8&精华0&龙晶0 &龙威0 &积分2&阅读权限70&好友0&注册时间&最后登录&
精华0&龙威0 &积分2&好友0&注册时间&
日本版。。。我下了国际版和轻聊版的，都要验证。。
── 尾巴何在奇怪了，我之前也下过国际版，都没遇到过啊，难道现在QQ也要实名制了？
性别男&UID551244&帖子683&主题41&精华0&龙晶0 &龙威0 &积分2&阅读权限70&好友0&注册时间&最后登录&
精华0&龙威0 &积分2&好友0&注册时间&
奇怪了，我之前也下过国际版，都没遇到过啊，难道现在QQ也要实名制了？
── 龙空的安卓客户端很好用哦，点我下载
...不知道，我两个Q，一个可以直接登录，一个不可以，不过那个可以登录的原先就用的国际版，不过记得之前都没有验证过手机，这次就要。。。
性别女&UID457261&帖子5136&主题193&精华0&龙晶7 &龙威0 &积分20&阅读权限100&好友45&注册时间&最后登录&
精华0&龙威0 &积分20&好友45&注册时间&
你那个是因为开了设备锁
用手机登陆之后把设备锁关了 我现在有个QQ也用了设备锁 去网吧都不能直接登陆烦死了
性别男&UID551244&帖子683&主题41&精华0&龙晶0 &龙威0 &积分2&阅读权限70&好友0&注册时间&最后登录&
精华0&龙威0 &积分2&好友0&注册时间&
你那个是因为开了设备锁
用手机登陆之后把设备锁关了 我现在有个QQ也用了设备锁 去网吧都不能直接登陆烦死了
...额，这个不知道，反正我在公司电脑可以正常登录
性别女&UID457261&帖子5136&主题193&精华0&龙晶7 &龙威0 &积分20&阅读权限100&好友45&注册时间&最后登录&
精华0&龙威0 &积分20&好友45&注册时间&
额，这个不知道，反正我在公司电脑可以正常登录
── 尾巴何在
验证过一次之后就可以无限制的登陆了，但是第一次登陆是要验证的，设备锁里有这么一个选项
性别男&UID551244&帖子683&主题41&精华0&龙晶0 &龙威0 &积分2&阅读权限70&好友0&注册时间&最后登录&
精华0&龙威0 &积分2&好友0&注册时间&
验证过一次之后就可以无限制的登陆了，但是第一次登陆是要验证的，设备锁里有这么一个选项
...哦，谢谢
性别男&UID440764&帖子5949&主题83&精华0&龙晶0 &龙威0 &积分8&阅读权限90&好友148&注册时间&最后登录&
精华0&龙威0 &积分8&好友148&注册时间&
很难。。。去官网试试看能取消不，不过好像只要验证一次，下次就不要了，我还是很喜欢这个的。
熊猫加速器，支持steam，橘子、韩服LOL等外服游戏。
性别男&UID632757&帖子4729&主题21&精华0&龙晶1 &龙威0 &积分7&阅读权限90&好友0&注册时间&最后登录&
精华0&龙威0 &积分7&好友0&注册时间&
不想绑定手机……如果QQ的隐私不怕被人泄露的话，我知道有家淘宝的店铺估计可以解开，手续费30，你考虑一下值当不值当
我在这家店铺解过被冻结掉的微博，也是提示必须用手机发送验证码来解，但是一来我的微博里面没有个人信息，二来这是我用来当司机发车用的微博，不想绑定自己的手机，所以我去淘宝上付费让人给解开了！
性别男&UID552720&帖子2144&主题14&精华0&龙晶1 &龙威0 &积分6&阅读权限90&好友0&注册时间&最后登录&
精华0&龙威0 &积分6&好友0&注册时间&
不想绑定手机……如果QQ的隐私不怕被人泄露的话，我知道有家淘宝的店铺估计可以解开，手续费30，你考虑一下值当不值当
我在这家店铺解过被 ...
被冻结了是不是看不了微博正文啊，我未登录看微博好好的，一登陆就下面就空白了…
性别男&UID632757&帖子4729&主题21&精华0&龙晶1 &龙威0 &积分7&阅读权限90&好友0&注册时间&最后登录&
精华0&龙威0 &积分7&好友0&注册时间&
被冻结了是不是看不了微博正文啊，我未登录看微博好好的，一登陆就下面就空白了…能看博文，但是发不了微博发不了评论，点不开短网址，只能加关注，不能取关。
如果做了，就会被提示说微博已经被冻结，请用手机发送验证码验证解冻。
性别男&UID552720&帖子2144&主题14&精华0&龙晶1 &龙威0 &积分6&阅读权限90&好友0&注册时间&最后登录&
精华0&龙威0 &积分6&好友0&注册时间&
能看博文，但是发不了微博发不了评论，点不开短网址，只能加关注，不能取关。
如果做了，就会被提示说微博已经被冻结，请用手机发送验证 ...
我的一直是这样刷不出来…，也不知道怎么回事
Powered by后使用快捷导航没有帐号？
只需一步，快速开始
查看: 15649|回复: 10
验证码是怎样被绕过的！
UID141151在线时间 小时积分8417帖子离线17098 天注册时间
最近好多朋友遭遇验证码被绕过灌水的事情，他们给了我代码，一看果不其然！
我们先来分析下，有验证码发布的流程
1，显示表单
2，显示验证码（条用生成验证码的程序）， 将验证码加密后放进 session 或者 cookie
3，用户提交表单
4，核对验证码无误，数据合法后 写入数据库完成
用户如果再发布一条，正常情况下，会再次访问表单页面，验证码图片被动 更新， session 和 cookie 也就跟着变了
但是灌水机操作 不一定非要使用表单页面，它可以直接 模拟POST 向服务端程序 发送数据；这样验证码程序没有被调用，当然session和cookie存储的加密验证码就是上次的值，也就没有更新，这样以后无限次的通过POST直接发送的数据 ，而不考虑验证码，验证码形同虚设！
所以，在核对验证码后 先将 session和cookie的值清空，然后做数据合法性判断，然偶入库！
这样 一个漏洞就被补上了！
&form action=&save.php& method=&post&&
......
&input type=&text& name=&vcode& size=&4& /& &img src=&vcode.php& alt=&看不清请刷新页面& /&
&/form&
复制代码
生成验证码图片的程序
&?php
session_start();
......
$v = new Authcode();
$vcode = $v-&getAuthcode();
$_SESSION['vcode'] = md5($vcode );
........
?&
复制代码
form 数据接受处理程序
&?php
if ( md5($_POST['vcode']) == $_SESSION['vcode']&&) {
& & $_SESSION['vcode']='';//这句非常重要
} else {
& & exit '验证码不对！';
}
//接下来的处理
......
?&
复制代码
UID502967在线时间 小时积分1151帖子离线17098 天注册时间
银牌会员, 积分 1151, 距离下一级还需 1849 积分
cookies其实是没办法被清空的...
UID306480在线时间 小时积分2107帖子离线17098 天注册时间
银牌会员, 积分 2107, 距离下一级还需 893 积分
其实就是提交完数据后
$_SESSION['vcode']=''
把session清空就好。
UID23534在线时间 小时积分1619帖子离线17098 天注册时间
银牌会员, 积分 1619, 距离下一级还需 1381 积分
那session_unregister('vcode')也是可以的吧？
UID410430在线时间 小时积分3412帖子离线17098 天注册时间
金牌会员, 积分 3412, 距离下一级还需 1588 积分
其实大家都经常忽略这个问题，我记得补上呵呵
UID315045在线时间 小时积分3241帖子离线17098 天注册时间
金牌会员, 积分 3241, 距离下一级还需 1759 积分
分析的不错, 现在就去检查一下,关注的程序.
UID164225在线时间 小时积分16199帖子离线17098 天注册时间
谢谢fonqing提醒.
UID177634在线时间 小时积分2474帖子离线17098 天注册时间
银牌会员, 积分 2474, 距离下一级还需 526 积分
这种做法还不错，以前一直没想过这样做。都按DZ BBS做法来处理的。
UID176496在线时间 小时积分8490帖子离线17098 天注册时间
回复 2# KarasCanvas
敢问你说的这句cookies其实是没办法被清空的...是从哪得到的知识,还是自己实践出来的结果?
[[i] 本帖最后由 faeng220 于
10:18 编辑 ]
UID502967在线时间 小时积分1151帖子离线17098 天注册时间
银牌会员, 积分 1151, 距离下一级还需 1849 积分
原帖由 [i]faeng220 于
10:17 发表
敢问你说的这句是从哪得到的知识,还是自己实践出来的结果?
我的意思是，如果有人要特意绕过验证码，那他自己肯定多少会了解web的机制，客户端的数据基本都是可以伪造的，如果我的客户端不管你的http头，一直用上次请求获取到的cookie来提交呢
UID176496在线时间 小时积分8490帖子离线17098 天注册时间
回复 10# KarasCanvas
一直使用上一次的Cookie来提交,对服务器来说无意义,因为如果上一个与Cookie对应的Session记录被释放之后,你提交的Cookie服务器找不到与它对应的描述,那它就是无任何意义的,服务器会忽略掉你提交.
Powered by打开微信扫一扫
亲，登录后才可以保存所选择的风格喔！
后使用快捷导航没有帐号？
只需一步，快速开始
查看: 2088|回复: 18
支付宝登录怎么跳过验证码
支付宝登录怎么跳过验证码
新手指南：&|& |&&|&&&|&&| &|&|&
手机登录能跳过
这个能跳过么？
跳不过的。
呵呵可能吗
不能跳过的
跳不过的吧，不可能
应该是无法跳过的吧，不过不一定是验证码，可能是最近购买手机号，wifi什么的
应该不能跳过的
一般不能跳过的&&除非本机有验证过
Copyright &
(http://www.tb58.net) 版权所有 All Rights Reserved.
Powered by
X3.2 技术支持:查看: 6818|回复: 7
如何绕过验证码？
该用户从未签到
各种验证码的绕过。说出思路即可，有源码更好。我想这是很多研发人员需要的。
TA的每日心情开心13&小时前签到天数: 118 天[LV.6]常住居民II
这种可能性基本上不可能的，除非攻击进去服务器。或者是IIs，但这不能说是绕过验证码吧
该用户从未签到
这种可能性基本上不可能的，除非攻击进去服务器。或者是IIs，但这不能说是绕过验证码吧
不能绕过？有什么方法可以模拟提交么？请版主给个提示
TA的每日心情开心13&小时前签到天数: 118 天[LV.6]常住居民II
使用我的Httphelper类，主要就是干这事的，你要把概念分清楚，绕过，这种基本是没有可能的，除非我上面说的方法，或者你能修改别人的代码，要不然代码是不可有不验证的，所以不可能绕过，
模拟提交和这就不一回事，
这个我的Httphelper类主要主是干这种的，上面有例子
TA的每日心情擦汗 00:07签到天数: 1 天[LV.1]初来乍到
假如能随随便便绕过，那验证码还有鸟用？
该用户从未签到
其它你想问，验证码环节，哪个网站可以注入？
如果验证码不复杂是可以有很高的识别率的
该用户从未签到
可以自动识别啊？哪个地址，发给看一下，一般的都在半秒内自动识别，成功率90%以上
该用户从未签到
我只是路过打酱油的。
( 豫ICP备号-1)&&