公司内网 OA 打卡,要获取一个验证码,请问如何破解?

2018-05-29 12:03:01 +08:00
 richChou

限制

打卡

请求方法
请求头
请求参数

验证码

请求方法
请求头
请求参数

示例

打卡
curl "http://oa.xxxxx.com/index.php?m=^&c=clock^&a=sign" -H "Connection: keep-alive" -H "Cache-Control: max-age=0" -H "Origin: http://oa.xxxxx.com" -H "Upgrade-Insecure-Requests: 1" -H "Content-Type: application/x-www-form-urlencoded" -H "User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604.1.38 (KHTML, like Gecko) Version/11.0 Mobile/15A372 Safari/604.1" -H "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8" -H "Referer: http://oa.xxxxx.com/index.php?m=^&c=clock^&a=sign" -H "Accept-Encoding: gzip, deflate" -H "Accept-Language: zh-CN,zh;q=0.9" -H "Cookie: PHPSESSID=bp42ebid4vcn7l99un4dfaqb93; Hm_lvt_ba7c84ce230944c13900faeba642b2b4=1527246841,1527293074,1527470120,1527565561; current_node=null; top_menu=null; Hm_lvt_2a935166b0c9b73fef3c8bae58b95fe4=1526912592,1527246849,1527470120,1527565563; Hm_lpvt_2a935166b0c9b73fef3c8bae58b95fe4=1527565563; oa_sign_info=think^%^3A^%^7B^%^22user_id^%^22^%^3A^%^22748^%^22^%^2C^%^22day^%^22^%^3A^%^2220180529^%^22^%^7D; Hm_lpvt_ba7c84ce230944c13900faeba642b2b4=1527565858" --data "mobile_tel=18501735107^&password=152830^&verify=0" --compressed
获取验证码
curl "http://oa.xxxxx.com/index.php?m=^&c=clock^&a=verify^&10.48088215596345063" -H "Accept-Encoding: gzip, deflate" -H "Accept-Language: zh-CN,zh;q=0.9" -H "User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604.1.38 (KHTML, like Gecko) Version/11.0 Mobile/15A372 Safari/604.1" -H "Accept: image/webp,image/apng,image/*,*/*;q=0.8" -H "Referer: http://oa.xxxxx.com/index.php?m=^&c=clock^&a=sign" -H "Cookie: PHPSESSID=bp42ebid4vcn7l99un4dfaqb93; Hm_lvt_ba7c84ce230944c13900faeba642b2b4=1527246841,1527293074,1527470120,1527565561; current_node=null; top_menu=null; Hm_lvt_2a935166b0c9b73fef3c8bae58b95fe4=1526912592,1527246849,1527470120,1527565563; Hm_lpvt_2a935166b0c9b73fef3c8bae58b95fe4=1527565563; oa_sign_info=think^%^3A^%^7B^%^22user_id^%^22^%^3A^%^22748^%^22^%^2C^%^22day^%^22^%^3A^%^2220180529^%^22^%^7D; Hm_lpvt_ba7c84ce230944c13900faeba642b2b4=1527566302" -H "Connection: keep-alive" --compressed
5008 次点击
所在节点    信息安全
33 条回复
df4VW
2018-05-29 12:18:58 +08:00
从你说的。。放个树莓派远程操作下就好了
ho121
2018-05-29 12:20:36 +08:00
公司放个手机,远程操作
bfdh
2018-05-29 12:21:38 +08:00
你手机号泄露了?

没看明白验证码具体是怎么获取的。
richChou
2018-05-29 12:34:54 +08:00
@ho121
@df4VW
放硬件解决不优雅啊
timwei
2018-05-29 12:42:26 +08:00
10.7490850710853119= //参数名每次变化,参数值为空


请求验证码时,这参数后端效验么?

有效验的话你知道效验规则么?
shoaly
2018-05-29 12:46:44 +08:00
讲真 放个树莓派应该是最温和的方法了.
当然如果你的公司网络环境也通外网的话, 可以用 frp 之类的打个洞, 但是这样被查出来就不是优雅不优雅, 而是上升到安全不安全的高度了
richChou
2018-05-29 13:08:38 +08:00
@timwei 刚才试了下,应该不校验。这个参数可以无视了。
richChou
2018-05-29 13:09:59 +08:00
@bfdh 验证码用前三个参数 get 就可以获取了,第四个没看出来有什么作用
woscaizi
2018-05-29 13:16:39 +08:00
@zhoujunjie221 第 4 个是防止验证码缓存的,加个参数每次获取的都是新验证码。
manhere
2018-05-29 13:18:47 +08:00
这就是 thinkphp 的验证码啊
7654
2018-05-29 13:30:22 +08:00
headless+截图 ocr
OA 验证码很好识别的
也许验证码是明文呢
bfdh
2018-05-29 13:35:06 +08:00
写个脚步定时(加个小范围随机)跑一下?
SourceMan
2018-05-29 13:41:20 +08:00
自从时间戳 15 开头之后
让好多人误会这个是手机号码
df4VW
2018-05-29 14:01:10 +08:00
来来来,你定义下优雅

要不要雇个 7 分程序员鼓励师每天帮你去公司签个到买了早餐再回家接你去公司?
richChou
2018-05-29 14:24:31 +08:00
@manhere 对的,谢谢老哥
richChou
2018-05-29 14:25:47 +08:00
@SourceMan 真的很像
Felldeadbird
2018-05-29 15:41:22 +08:00
软件层面解决,楼主你也需要一台 24 小时运行的机器啊。 树莓派 加打通内网。再外网 访问自己的树莓派 打卡。
lusheldon
2018-05-29 15:45:14 +08:00
技术用来破坏规则一点都不酷,这样做被发现了肯定是你的错。不爽可以离职,搞这点小聪明可能得不偿失。
sbbeta
2018-05-29 15:57:07 +08:00
突然有事要请假,然后卡就自动打上了,怎么优雅的解决这问题?
xiejc
2018-05-29 16:20:18 +08:00
一个树莓派就能解决,vnc 远程控制

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/458606

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX