fiddler抓包 破解微信投票
fiddler抓包
今天接到小老板的任务,想让我给XXX刷点票。
这个投票的东西保护性做的很好,他只能每天投三个票,每个人只能投一张。我一开始用了一个bash脚本,结果没用。仔细琢磨,发现它是有以下几点的:
1:根据ip判断是否刷票
2:根据openid判断是同一个人
3:他用到了类似hash编码的东西
……
我下载了一个fiddler准备抓包,看看他的参数倒是啥。
fiddler其实就是一个代理服务器,先把要发送的信息发给代理服务器,然后再通过代理服务器发给目标网站。所以,我们能在本地的代理服务器上查看到这些信息的具体参数。
你这小东西,长得倒是挺精致~
点开之后,打开你要刷票的网页,微信的话你可以在电脑上下载微信客户端,在客户端打开投票网页。
打开表单,你可以看到他的参数。一般都是Post的表单,看起来比较安全,但是在抓包软件面前就是鸡肋。
既然知道了他的参数是啥,那么我们也该动手了。
在左下角输入bpu清理断点
然后设置断点
bpu + 目标网址
之后,重新执行,也可以重新打开这个网址。
然后就会出现这样的框,双击修改内容,然后点运行完成。
运行之后。你可以看JSON得到的结果,从这里你就可以看到你写的参数是否真的起作用了。
明白了各个参数分别代表什么,那我们就可以直接访问后台数据了。
访问
从左侧找到URL,复制下来。再从文本试图找到post的参数。
记录下来。
打开eclipse,新建一个web server project,写一个访问url的java文件。记住,是post的形式的,还要写上消息头。
Post这个URL和参数,加一个for循环,整个过程美滋滋。
但是有一个问题我到现在没理解,就是他加的hash这个参数,我找遍了各种参数然后把它们转成hash编码,都没得到和文中hash值相同的,可能这个加密的是人家自己写的吧。
在我找的这个网站中,知识修改了openid是不可以的,因为只修改openid的话,它会显示hash错误,由于我不知道hash秘钥或明文,肯定不知道这个参数代表的啥。所以还需要在研究研究,看看这个参数到底代表什么意思。
关于代理IP
对了,忘了说ip的事情了,单个IP有时候在大网站是不可以的(小网站不检查IP),这时候你就需要用上代理IP了,你可以去上网爬一些免费的代理IP,然后每次都用不同的IP访问,大概就是这样几。
用Python爬代理ip比较简单,可以参考其他博主写的爬ip的内容,在这儿我就不多说啦!
共勉!
fiddler抓包 破解微信投票相关推荐
- fiddler抓包获取mysql密码_PHP+fiddler抓包采集微信文章阅读数点赞数的思路详解
简介: 分析接口知道要获取文章阅读数和点赞数必须有key和uin这两个关键参数,不同公众号key不一样(据说有万能微信key,不懂怎么搞到),同一个公众号key大概半小时会过期 提交链接获取文章阅读量 ...
- php抓包数据加密,云水日记-PHP+fiddler抓包采集微信文章阅读数点赞数的思路详解...
简介: 分析接口知道要获取文章阅读数和点赞数必须有key和uin这两个关键参数,不同公众号key不一样(据说有万能微信key,不懂怎么搞到),同一个公众号key大概半小时会过期 提交链接获取文章阅读量 ...
- PHP+fiddler抓包采集微信文章阅读数点赞数
简介: 分析接口知道要获取文章阅读数和点赞数必须有key和uin这两个关键参数,不同公众号key不一样(据说有万能微信key,不懂怎么搞到),同一个公众号key大概半小时会过期 提交链接获取文章阅读量 ...
- 使用 Fiddler 抓包PC微信小程序
想查看小程序的请求,使用wireshark捣鼓了半天还是无法解析微信小程序的HTTPS协议,于是使用Fiddler试试. Tools --> Options 重启 Fiddler 点击右边的 F ...
- php获取微信文章阅读数,详解PHP+fiddler抓包采集微信文章阅读数点赞数的思路
简介: 分析接口知道要获取文章阅读数和点赞数必须有key和uin这两个关键参数,不同公众号key不一样(据说有万能微信key,不懂怎么搞到),同一个公众号key大概半小时会过期 提交链接获取文章阅读量 ...
- 利用fiddler抓包爬取微信小程序数据
利用fiddler抓包爬取微信小程序数据 1.背景原理 有些微信小程序无法在PC端进行访问 原因 判断非微信'内嵌浏览器',则禁止访问 解决方法 模拟微信'内嵌浏览器'进行访问,需要获取的数据有:Us ...
- 使用Fiddler抓包解决“请在微信客户端打开链接”的问题
使用Fiddler抓包解决"请在微信客户端打开链接"的问题 参考文章: (1)使用Fiddler抓包解决"请在微信客户端打开链接"的问题 (2)https:// ...
- php禁止fidd抓包,PHP配合fiddler抓包抓取微信指数小程序数据的实现方法分析
本文实例讲述了PHP配合fiddler抓包抓取微信指数小程序数据的实现方法.分享给大家供大家参考,具体如下: 这两天研究了下微信指数这个东西.要抓取呢,按照一般思路的话,那就是使用fiddler抓取手 ...
- fiddler抓取iOS微信小程序HTTPS包方法
最近想要用fiddler抓移动端微信小程序的HTTPS数据包,整理一下方法,作为记录 先说坑: 手机和笔记本一定要在同一个网络,同一个网段!!! 不然会出现,在移动端安装fiddler证书时,无法访问 ...
最新文章
- 07-Armv8-A virtualization
- 天翼云从业认证(1.8)了解软件开发的环境、软件基础架构和常用软件开发工具
- php实现倒计时效果
- 打印图片预览时图片显示不出来_办公小技巧:深入挖掘实用的Excel打印秘诀
- ABAP很厉害是怎么一种体验?
- Java生鲜电商平台-深入理解微服务SpringCloud各个组件的关联与架构
- table分页的简单实现逻辑
- Java: String.split(....); 结果很意外
- 12.IDA-虚函数和虚表(vf代表虚函数,vf3代表this指向第三个函数)
- 半波对称振子方向图_画好服装款式图的五个要点
- 中英文对照 —— 图表等的可视化
- 用计算机算3次根号0.00005,数值分析复习题13
- CSS:重量和级联规则,确定其优先级
- Microsoft Visio-Microsoft Visio下载
- 【小小小白进行手机进行刷机测试 Ubuntu系统下安装adb工具、fastboot工具】
- 扒一扒国产 Linux 操作系统架构是怎么设计的 ?
- Spring JtaTransactionManager事务管理
- matlab 四分位距,四分位数及matlab实现
- null 和 undefined 的区别
- 债券基金的涨跌受什么影响
热门文章
- mysql-ACID
- 微软表示今年员工不要参与愚人节活动!怕玩笑过大得不偿失
- Open3D Mesh 网格
- VUE2版本引入Element UI
- 百度升级烽火算法2.0,建议网站https改造打击网站劫持
- JAVA毕设项目公立医院绩效考核系统(Vue+Mybatis+Maven+Mysql+sprnig+SpringMVC)
- Matlab从入门到精通(一)
- api有哪些 javasocket_Java Socket编程以及与Linux Socket API关系
- 基于Axure的火车售票系统——高保真原型图
- 久菜盒子:stata-广义倾向得分匹配