首先自我介绍下，楼主是一个前端魔法师，专门给网页啊什么的加魔法特效

我知道肯定会有空中网的人来阻止我，但是，真正的水笔是不会被区区五毛吓退的

先看看空中网的抽奖页面的活动动态，听说这里都是中奖的人

10级中坦M48A2我也好像要呀，于是楼主打开控制台，准备瞄一眼代码先

楼主准备先查找一下M48A2这个关键字，看有没有什么收获
嗯？这个人怎么好像见过

看起来就像这个人，不过有**我也不好确定

楼主找遍8个关键字，除了第一个是个贴图的标题，其他都是中奖的人后面跟着的
简单说，这个关键字并没有什么卵用

楼主刷新了一下页面，发现控制台里还是这几位中奖的，目测是写死在静态HTML里了，很有可能是假中奖

一提抽奖，大家都想到有随机性，JS里随机数一般用Math.random()来生成，那么我们下面来看下这个关键字能不能帮我们什么忙

找到两个用来随机播放图片的函数，并没有什么卵用
楼主决定直接找服务器与页面交互常用的数据包，所谓的json对象

根据楼主分析，这个是用来生成那些中间名单的Ajax，看来这些中奖名单是服务器里的一个固定文档，因为每次刷新页面都没变

我的除了第三个都是配件啊修理箱啥的，莫非这把可以中A45
到这里楼主得到一个结论，翻牌的时候，点开控制台，搜索关键字stepTwo，看看第几个li标签里面有金币车，就点第几个，欢迎土豪测试，楼主概不负责

我刷新了下，还是A45难道我非洲大酋长就只能抽这破车嘛
好了，今天就到这里，楼主要睡觉了，明天直播空中网的HTTP请求揭秘，看看到底数据包里有些什么

看到有很多小伙伴问控制台怎么打开，这个只要你在网页空白的地方点右键，然后有个选项叫审查元素就能打开了，大部分浏览器都是这样。
控制台里有一大堆选项卡，身为普通人只要关心elements标签和console标签就好，别的不重要，这里插点题外话

这里是空中网的登录页面，你可以看到我已经在账号和密码栏输入了假账号和密码，这时候如果有人用病毒控制了控制台，或者插入了JS代码在你的浏览器里，就能获取到你的用户信息
你点开控制台，对于空中网的这个页面来说，你在控制台console里输入$("#username").val();然后回车就能看到用户名，密码同理

大家以为只有空中网是这样吗？我们来看看淘宝


淘宝也并不安全，不过淘宝没用jquery，所以我用DOM方法
document.getElementById("TPL_password_1").value;回车即可
这个大家可以去试试，我试玩顿时觉得网络好危险
我估计大家有一部分人偶尔还是要去网吧打坦克世界，看到这里你该明白网吧的浏览器多么危险了，只要一个小小的浏览器插件，你的隐私就全泄露了！

这里补充一下，楼主是数学系的，所以虽然以前端魔法师自居，但是要攻克空中网的抽奖系统还需要后台工程师的支持，楼主也在自学后台，但是进度赶不上水贴能力，所以欢迎各种前端后台大牛来指点我

说到这里，有次我无聊点开百度搜索的控制台，这帮闷骚的前端魔法师在console里放了个招聘广告
也是各种6，楼主看了下感觉这措辞就像小传单，不知道有没有大神去试一下应聘

接着飚车，大家看到这一波下载按钮其实只有智能下载可以最终点出下载窗口，而且你每点一次都会弹出广告