前端逆向验证弹窗

本次使用前端面试题库作为案例，如何去掉二维码关注验证弹窗（请支持原创）

第一种：修改样式，这种谁都会的基操

但是这种一手动刷新页面就失效了

第二种：通过overrides覆盖替换源码

首先找到

我们点击select添加上本地替换sources的文件夹

点击允许

找到请求到的css样式

点击添加到oversides

 

 

这样，每次我们在控制台开启的情况下，Enable上覆盖后无论怎么刷新都可以生效了

第三种：我们通过研究源码的方式去查找有没有相关的东西

这边就是想通过源码方式找到对应的授权码，既然是为了授权码，我们就肯定先想到输入授权码弹窗这一块

找到对应的classname

此时我们找授权码的同时先看看application中的持久化存储，看看有没有key值来对应表示授权成功的标识

local storage 和session storage或cookies都可以看看

发现没有

找到network ctrl+f搜索输入框的类名，找到对应js代码，即为entry.js

继续ctrl+f搜索

往使用到当前类名的同级方法的上下文中找找有没有什么关键授权码的字眼，可以发现

我们尝试输入一个值验证，500

发现验证弹窗成功的被隐藏了，证明成功

此时发现cookies中多了一个键名__chrome_app_cookie，这个就是用了持久化代表你已经授权过的标识符，当我们手动清除后验证弹窗一样会回来

最后一种就是通过覆盖js代码的方式，由于上面持久化的我们键值对看到了0xx1的value

在研究js代码的同时也发现了0xx1的字样

继续通过overrides的方式覆盖js

通过研究代码发现弹窗的验证大概率就是通过这个value去开启/关闭弹窗做的验证

找到0xx1，尝试修改其值为true或false

发现也成功了

感谢原创superShy