再好的接口也挡不住程序员敏锐的眼睛
今天主要是来跟大家分享下刷赞的基本思路,实践就用我最爱的CSDN。
前言
现在总是有好多求赞的信息,有时候看到那些求赞票数低的,还感到心疼。曾经我也是用刷赞的技术跟爱人跟一个新开的健身中心刷到前几名,最后整了个张2折健身卡(环境不错、器材新,主要是有游泳池,而且在家门口)。就这让爱人认识到技术人薅羊毛的可怕,还小小的崇拜了,奖励了鸡腿,可是我现在依然还是肥仔哥哥。。。。。。
一、刷赞基本思路
基本思路:
其实刷赞,主要是找对接口。接口找到了,分析请求参数,剩下的接口会返回你一些信息的,技术人对于提示信息那是都懂的,根据返回信息逐步补充参数,步步演进。
关于接口返回信息:
有的可能就是返回编码,本地根据编码找提示信息。这种就属于提示信息在前端国际化的,这种就可能猜的有点费劲,只能接口请求工具,结合界面操作分析,再或者找到它的国际化文件。
此时又有可能提示信息做了ASSCII码,此时也不要慌,有很多工具可以直接转码的,比如牛逼的文本编辑器Sublime Text。
关于接口的方法:
1、利用浏览器的开发者工具
这种就适合有web界面的找接口
2、广泛的说抓包
A同样可以抓到1里的接口,比如抓包工具Wireshark、Fiddler等等
B日志级别的抓包,比如到网络出口上看路由器的日志,到手机app的安装目录找app运行日志等等
二、找点赞接口
我这里今天先分享web的找点赞接口,以我最爱的CSDN为例吧,实际上所有有web页面的都可以用下面的方式找到接口、参数等信息。
这里以google浏览器为例
打开一篇博文后,直接按F12就可以看到:
请求接口多,要找到准确的,这是一门多学科工作,比如这里用到了英文、接口类型分析等等。
接口详情查看:
直接点击这个接口,就会弹出一个详情框。
从上面这个可以知道接口的请求类型,post,请求头要设置的内容、传参方式、编码等。
从“核载”tab,可以知道传参数据。
其他tab也可以看看,综合分析。在postman上我就设置了接口:
传参方式,红框线部分,跟之前我们在开发者工具上看的是不是一致的?
请求头设置内容,也是来源之前的分析。
下面让看个不传cookie的返回结果:
这里这个接口是一个互斥接口,可以点赞,可以取消点赞。理论上所有有web界面的刷赞都可以用这种方式分析找到对应的接口操作。 剩下的就可以用java、python等各种语言做读取cookie信息、articleId的方式发送请求操作了,记录articleId的个数的就是要循环的次数,循环请求就ok了。
总结
- 只要花时间分析,再好的接口设计也挡不住技术人的眼睛
- 微信登录后就可以得到cookie了,其他网站设计的应该也是大同小异,现在基本微信、qq登录成主流了。我们实际只要传参给接口这个凭证
- 可以商业化,出售自己登录的cookie。拿到这个想跟谁赞都可以(这就是很多花钱刷赞的核心)
下次有机会分享下使用抓包工具,做app那种没有web界面(闭源)的点赞接口分析,路由器上抓包我还真不擅长,有个朋友擅长,下次我鼓动他写一篇,分享给大家。
加油,技术人。
再好的接口也挡不住程序员敏锐的眼睛相关推荐
- 谈我的“先做人,再做技术人员,最后做程序员”
谭大哥的一片文章中谈到了我的这句话,不过他认为,做人的难度实在比做程序员高很多. 其实我说的这句话,原出自傅雷先生至傅聪<家书>中云:"先做艺术家,再作音乐家,最后才是钢琴家&q ...
- 再谈下JAVA学习和JAVA程序员在上海找工作的几点看法
最近因为比较闲,而且有几个师弟来上海找工作,交流后有点感受,所以发了一个贴子.那是第一次在CSDN上发贴,最近几天又想了想,所以再 发一贴,可能也是最后一贴,我只谈谈我在上海做了6年软件开发所了解到的 ...
- 深入浅出.NET接口:阿猫阿狗和程序员
C#接口是一个让很多初学C#者容易迷糊的东西,用起来好像很简单,定义接口,里面包含方法,但没有方法具体实现的代码,然后在继承该接口的类里面要实现接口的所有方法的代码,但没有真正认识到接口的作用的时候就 ...
- 【本人秃顶程序员】求求你别再写 bug 了,秃顶程序员告诉你避免空指针的 5 个案例!
←←←←←←←←←←←← 快!点关注 空指针是我们 Java 开发人员经常遇到的一个基本异常,这是一个极其普遍但似乎又无法根治的问题. 本文,栈长将带你了解什么是空指针,还有如何有效的避免空指针. 什 ...
- 女程序员再漂亮也是单身?解析程序员圈的奇怪现象
前言:前段时间小编表示又被催婚啦,作为一条单身狗,最烦的就是这个时候了,小编还是97年的家里就已经介绍三个对象了,起初我是比较反感的,后面慢慢的也能欣然的接受了,毕竟父母也是为了自己着想,而且家里人介 ...
- 别再光靠工资过日子,外国程序员教你如何通过副业赚钱
除了主要收入外,本文介绍了7种兼职赚钱的方法,让你拥有"睡后收入" 坦白说,如果你希望在一两年内通过工作成为百万富翁,那么实现这个目标的可能性很小.考虑到就业安全性的不确定性,公司 ...
- linux 再多的running也挡不住锁
再续<linux 3.10 一次softlock排查>,看运行态进程数量之多: crash> machMACHINE TYPE: x86_64MEMORY SIZE: 90 GBCP ...
- android网页接口实现方法,Android 程序员搞 web 之 webApi (十 四)
一.BOM 1.基础知识 浏览器中的顶级对象:window : 页面中的的顶级对象:document : 页面中的对象都是 浏览器的,页面的内容也都是 window 的 : 2.系统对话框 alter ...
- 【转载】程序员如何爱护眼睛
我们每天将近十个小时是在机房盯着屏幕的,这样一来,对眼睛是极其不好的,我们在奋斗的同时不能把自己的身体累垮了,这样一算是不合算的.近视眼一点形成很难恢复,毕竟近视在人生中是不可逆的过程.下面介绍几种方 ...
最新文章
- Java 8 中的方法引用,轻松减少代码量,提升可读性!
- Windows开发环境搭建(安装 VS2010, VS2013, VS2015 Community, Windows Server 2008 R2)
- 解决雷达图文字显示不全问题
- 面向对象-封装、继承、多态
- 28 Java类的加载机制、什么是类的加载、类的生命周期、加载:查找并加载类的二进制数据、连接、初始化、类加载器、双亲委派模型、自定义类加载器
- 哎~~~又是RichTextBox
- PowerShell实现批量收集SCVMM中虚拟机IP-续
- Spring范围代理
- 肖仰华 | 做个“有知识”的机器人
- TensorFlow10-多层神经网络建模,存储和载入
- 【报告分享】2021制造业数字化转型路线图.pdf(附下载链接)
- UIImageView 加入子UIImageView 导致内存泄露的问题
- Windows Phone Developer Tools Offline Documentation 脱机文档下载
- oracle查询语句中case when的使用
- 入门选手都能了解的聚类算法之二(DBSCAN)
- python打开setting_Python3 - setting的默认配置和用户配置读取
- html实现鼠标跟随,html5实现鼠标跟随
- html中p元素添加超链接_如何在HTML中添加超链接
- 深度学习笔记(一)了解深度学习
- 2005年下半年网络工程师全省前20名