【复】一次流量分析经历
文章目录
- 前言
- Stream
- Fiddler
- Wireshark
- 后记
前言
最近在研究 BOT,今天突发奇想,想把 OfferShow 的功能集成在 BOT 上,于是就开启了这一段坎坷之旅;
此篇仅用来学术交流,若有其他行为,请行为人自己负责!
Stream
由于 OfferShow 是微信小程序,所以最早就用 Stream 进行抓包,其实那时候离结果很近了,但是没怎么注意…
下面是直接抓到了请求接口的包,直接 curl:
curl 'https://www.ioffershow.com/V4/search_salary' -H 'Host: www.ioffershow.com' -H 'Connection: keep-alive' -H 'Content-Length: 100' -H 'token: ...' -H 'content-type: application/x-www-form-urlencoded' -H 'Accept-Encoding: gzip,compress,br,deflate' -H 'User-Agent: ...' -H 'Referer: https://servicewechat.com/.../.../page-frame.html' --data 'ordertype=2&content=content&search_priority=1&part_school=&xueli=&year='
成功拿到返回值,本来是万事大吉了,但是 token 有时效性,大概是十分钟左右,再次请求:
{'result': 1, 'msg': 'Token过期', 'data': '', 'code': -1}
因此,现在要做的就是找到返回 token 的接口,这是在通过 Wireshark 进行分析之后回头来看才发现的,回来自己早抓到了这个接口:
但当时没有细看,因为不是主打流量分析的,对这些词汇并没有这么敏感,而且点进去看,发现请求体里带着 token,就草草地略过了…
直接 [ 痛苦面具.jpg ] …
Fiddler
最初是误以为 Stream 没有抓到自己想要的包,因此想通过 Fiddler 再进行尝试,结果更是一塌糊涂;
在做好前期的准备工作后开始抓包,在同一局域网下,使用 Fiddler 进行代理访问 OfferShow,结果发现卡在进去的界面了,然后 Fiddler 也没有捕获到相关的数据包;
去谷歌了一下,得知现在版本的微信只信任自己带有的证书,并没有详细去查能不能在微信里安装证书,因此,Fiddler 的证书是不被信任的,因此就造成了连接失败,无法访问 ;
然后又看到有说电脑微信开小程序可以被抓到,就根据网上教程,做了一些如何抓取 HTTPS 数据包的设置,不过给我返回数据全是乱码,参照别人的解决方法也无济于事,因此就放弃了,转而使用 Wireshark 了;
Wireshark
最终无奈之下,只能开启流量分析神器 Wireshark 了,直接上图,我已经把关于 OfferShow 的流量包都过滤出来了:
经典的 HTTPS 握手过程:
在建立连接之后,就是进行数据的传输了:
服务器在接收到通过 TCP 传输的数据包后,做出了响应,发送给请求方 token:
之后就是带着这 token 去进行请求了,
之后就会拿到响应数据,不过需要进行 Unicode 解码;
直接复制到在线解码网站就行,这种现在还是很多的,比如站长工具:
其实也可以直接 追踪流 -> HTTP 流
这样就比较快捷易看;
总结得出,只要我们能获取到 js_code,我们就能够获取到 token;
但是 js_code 是一次性的,且好像需要 APPID 和 APPKEY 等,大概就是用户不太能主动获取的样子…
后记
因为 js_code 的特殊性,关于 OfferShow 的接口调用也就暂时先告一段落了,之后再看看能不能另辟蹊径吧,总的来说还是有收获的,不错!
此篇仅用来学术交流,若有其他行为,请行为人自己负责!
【复】一次流量分析经历相关推荐
- 流量分析:如何分析数据的波动?
流量分析. 内容分为四部分: 背景: 渠道分析: 转化与价值分析: 流量波动逻辑性分析. 背景 建立产品指标体系和报表之后,分析师和业务方最重要的事情就是每天看各种数据,而这个看数据的过程就是流量分析 ...
- 【流量分析】如何从大量数据会话中识别出视频流
讲完DPI的强大,再来讲讲DPI的劣势 容易被欺骗.因为DPI是通过规则库识别协议或者服务,因此很容易被开发者利用,通过伪装和混淆等手段来欺骗DPI设备. 无法应对加密流量.加密的引入是为了保护用户的 ...
- 会员管理、会员营销、会员权益、标签、会员体系、积分规则、订单管理、数据分析、流量分析、交易分析、新客专享、中后台模板、拓客、裂变、精准营销、换购、秒杀、拼团、后台管理、场景营销、axure原型
关键词: 高保真 会员管理 SCMR 客户关系管理 营销 数据报表 会员体系.中后台 Axure原型演示及下载地址:Axure Cloud - Generating Projecthttps://jt ...
- 网络异常_网络异常易频发,流量分析来排查
随着网络技术的飞速发展,越来越多的客户将关键业务迁移到网络之上,大量不同类型的网络设备应用于网络的构建中,一方面扩展了网络的业务种类,另一方面提高了故障出现的概率.如何保障关键业务持续高效.稳定的运行 ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析
目录 一.USB协议 二.键盘流量 三.鼠标流量 四.writeup 附件题:usb流量分析 题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...
- 如何使用 Druid 和 Kafka 构造 Kappa 架构完成流量分析
NTT 是一家全球电信公司,总部设在日本东京.在<财富>世界 500 强中,NTT 是世界第四大电信公司.NTT 通信 (NTT Com) 是 NTT 的子公司,其全球 IP 网络 (GI ...
- wireshark tcp data中文_wireshark流量分析入门
点击蓝字关注我们吧! wireshark流量分析入门 打开wireshark后,按ctrl+K,勾选需要抓包的网卡,我这里勾选WLAN. 点击Start开始抓包. wireshark过滤器表达式 协议 ...
- 企业为什么需要网络流量分析
摩卡网络流量分析(Mocha Network Traffic Analyzer)是一个综合网络分析系统,它通过捕获并分析网络中传输的数据包,有效反映网络通讯状况,帮助网络管理人员或非网络管理人员快速准 ...
- 网络管理员在预先分配和识别作为_14个网络管理员必备的最佳网络流量分析工具,收藏了...
企业网络每天都会产生大量数据.企业可以分析这些数据,以深入了解网络运行情况或发现安全威胁.网络流量分析(NTA)解决方案允许网络管理员收集流经网络的流量数据.这些工具通常用于识别性能问题和/或发现安全 ...
最新文章
- 中国雪糕红黑榜,谁才是Top 1
- c 中ajax不起作用,Jquery AJAX調用:$(this)在成功后不起作用
- python用matplotlib画人口图_Python+Matplotlib画contour图
- python+pywinauto之PC端自动化一
- javascript操作对象的方法
- Vue——Vue-Router的push和replace方法[Uncaught (in promise) Error]解决方案
- 社会管理网格化 源码_为什么说网格化管理是基层社会治理的有效武器
- LeetCode 1669. 合并两个链表
- 西工大计算机学院交流,2017西工大计算机交流+精贵资料
- 小程序添加和删除新元素功能实例
- Linq to Oracle 使用教程(十)绑定数据到 GridView
- Python 运维中20个常用的库和模块,总有一个用的到~
- android社交软件源码,原生仿微信社交社区即时通讯聊天双端APP源码开源 带PC客户端...
- 博途的多步过程控制, 寄存器寻址
- 与门非门在电子计算机中的应用,与非门电路
- RTX客户端插件编程:修改VC插件dll文件的uuid
- 自己设置假期的日历控件_在假期旅行时使用PC娱乐自己
- 关于maven的创建简单的servlet
- Linux配置ssh无密登录
- Go 爬虫之 colly 从入门到不放弃指南