记一次支付绕过(伪)的实验

封面 图:封面

马上要学习移动安全的内容了,在圈子里看到,推荐《Android软件安全权威指南·第二版》这本书。最近迫于生活压(mei)力(qian),想着先上车后补票,看一眼电子版ok的话就去买的。于是在网上找到这个网站:

点击立即下载后,跳转到支付宝支付页面,于是出于好奇地,想尝试一下如何绕过。

网站的右键和F12都写了前端的JS限制:

但,所有前端的验证/限制都是纸老虎,直接使用浏览器(Chrome)的开发者工具选项打开:

查看“立即下载”按钮处以及附近的源码,发现网盘的提取码,并且按钮的响应事件是pay(),查找、跳转,查看源码:

发现response部分的信息:

直接双击跳转查看,发现网盘地址,OK