用fiddler+chrome搞定在线学习网站

ps:自从会http封包后，发现所谓的挂机学习网站，真是各种数据各种改各种哈皮啊~，反正这回是所谓的信息技术应用能力提升工程，嗯，是的，通过本次学习，俺又得到了锻炼和提升，谢谢谢谢~~

现记录如下：

首先还是祭起http神器fiddler，拦截该网站所有发包，

（使用命令bpu http://www.xxxx.com/）

一下子就发现了可疑的包包：

不得不说，命名规范这东西吧就是好，啥功能直接一目了然啊。

然后仔细看下这个包：

GET http://i.yanxiu.com/uft/course/setcourseprocess.vm?courseid=10139494&trainingid=1346&content=%7B%22rc%22%3A99999%2C%22md5%22%3A%222b3c141fd5a6dfcc1907e221dddc6cb5%22%2C%22time%22%3A1445009914349%7D&_=1445000414211 HTTP/1.1
Host: i.yanxiu.com
Connection: keep-alive
Accept: */*
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.130 Safari/537.36
Referer: http://i.yanxiu.com/uft/course/courseview.vm?trainingid=1346&courseid=10139494&seg=3
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: lasttime={%2210133290%22:{%220%22:12537.9329999999998}}; TP=439505874924; looyu_id=ac12f5c09888764e76c10d2750383d0b73_50953%3A2; passport=2|1444999898|0|cHA6MzQ6SEJERTgxRTFDODFFQjZDNUQ3QTQyMTA0ODAzMkQ1NTFGRnxhcHBNYXA6MTQ6MTAwMXwxMDAyfDEwMDV8dXNlcmlkOjg6MTA3NzMwMzB8bmlja25hbWU6MTI6JXU2MjFhJXU0ZmNhfA==|rGolXRUZ72bzojmugMXx3KZlfr8UZnmHmkw8wsNxi6N+W/4951L7dRPDiTbXUISl6AfuCZ+PKbUdh8ri5k2IZ4tT/HLOjyEHCmz7ydq3V0gDxhxFA91/YFMJ1qSl9emyIZqBNwZl3erA6CPRPo4VoG+G6GrWczFAZDuOXboL52RZO3NQms5gqIrzjXwhiWvNfpY9FQBE45u/OP9/WeL56xaaRdBOh+PnHnZQUZagWdqWVH5smyxdDaYSJUz+IIyQYdx1K1WK/ISCy52gqIAXZ7xcBO2HGG4IJjGjqMujqaAPFBvB7m6uIK+rlwwfqPRrgkbN5CtiupLs1sWDkR+HTQ==; tbckurl=http://www.hbnltsgc.cn/index/index.action; chpwd=1; ruiyun=Thu%2C%2001%20Jan%201970%2000%3A00%3A01%20GMT%7Ctrue; JSESSIONID=aaa1S6aVsss9b9YUkTWbv; times={%221888%2C10139494%22:{%22rc%22:99999%2C%22md5%22:%222b3c141fd5a6dfcc1907e221dddc6cb5%22%2C%22time%22:1445009914349}}

<span style="font-family: Arial, Helvetica, sans-serif;">这是那网页编码，用工具转一下才是人看的啊：</span>

<p>GET http://i.yanxiu.com/uft/course/setcourseprocess.vm?courseid=10139494&trainingid=1346&content={"rc":99999,"md5":"2b3c141fd5a6dfcc1907e221dddc6cb5","time":1445009914349}&_=1445000414211 HTTP/1.1</p><p>Host: i.yanxiu.com</p><p>Connection: keep-alive</p><p>Accept: */*</p><p>X-Requested-With: XMLHttpRequest</p><p>User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.130 Safari/537.36</p><p>Referer: http://i.yanxiu.com/uft/course/courseview.vm?trainingid=1346&courseid=10139494&seg=3</p><p>Accept-Encoding: gzip, deflate, sdch</p><p>Accept-Language: zh-CN,zh;q=0.8</p><p>Cookie: lasttime={"10133290":{"0":12537.9329999999998}}; TP=439505874924; looyu_id=ac12f5c09888764e76c10d2750383d0b73_50953:2; passport=2|1444999898|0|cHA6MzQ6SEJERTgxRTFDODFFQjZDNUQ3QTQyMTA0ODAzMkQ1NTFGRnxhcHBNYXA6MTQ6MTAwMXwxMDAyfDEwMDV8dXNlcmlkOjg6MTA3NzMwMzB8bmlja25hbWU6MTI6JXU2MjFhJXU0ZmNhfA==|rGolXRUZ72bzojmugMXx3KZlfr8UZnmHmkw8wsNxi6N W/4951L7dRPDiTbXUISl6AfuCZ PKbUdh8ri5k2IZ4tT/HLOjyEHCmz7ydq3V0gDxhxFA91/YFMJ1qSl9emyIZqBNwZl3erA6CPRPo4VoG G6GrWczFAZDuOXboL52RZO3NQms5gqIrzjXwhiWvNfpY9FQBE45u/OP9/WeL56xaaRdBOh PnHnZQUZagWdqWVH5smyxdDaYSJUz IIyQYdx1K1WK/ISCy52gqIAXZ7xcBO2HGG4IJjGjqMujqaAPFBvB7m6uIK rlwwfqPRrgkbN5CtiupLs1sWDkR HTQ==; tbckurl=http://www.hbnltsgc.cn/index/index.action; chpwd=1; ruiyun=Thu, 01 Jan 1970 00:00:01 GMT|true; JSESSIONID=aaa1S6aVsss9b9YUkTWbv; times={"1888,10139494":{"rc":99999,"md5":"2b3c141fd5a6dfcc1907e221dddc6cb5","time":1445009914349}}</p>

<p></p>

嗯，看到了time lasttime md5这几个关键字，然后又看到了courseid，trainingid，从数据关系上看，这里信息全了，肯定是这个包来通知服务器本地看了多长时间的

既然有MD5,那么没有猜错的话，肯定是对时间啊神马的校验了，随便改时间的话，服务器肯定不认，但是，你md5肯定是在本地做的啊，那我看一下你加密过程总行了吧。

想来你命名这么规范，那么js里面肯定有函数是md5命名的，嘿嘿，然后果然找到了

好了，既然长这么丑，那么就格式化美观下，不得不说谷歌浏览器这工具做的就是好啊。

好了，这里下个断，过段时间，这里就断下来了，然后看栈网上找啊找啊，就找到这么个函数了

嗯，终于看到了用啥子来做md5的了，4个字符串：

1346 10139494 1445003816690 nc.moc.bulcrehcaet

o e a c

0fb996087efddc0717fe81011a7cc91f

a是时间，e是课程id o也是个id，c是个域名，然后就卡擦卡擦的md5出来了，然后我自己md5了下，嗯，没错。

然后这时我尝试将a的值修改变大，此时md5的值也跟着改变了，但是学习进度时间没有变化，难道我找错了，但是发现，它自己发的包就能改时间啊，所以还是某一个地方没有找到而已。

接着仔细分析上面的那个包，发现在cookie里面还有一个包，也是记录时间的

干脆一不做二不休，接着改，但是结果还是悲剧，没有修改成功。

此时我又拦了一个包，在这个包的基础上改动这两个地方的数字到一个很大的值，这次有变化了，但是变动只有合理的3分钟，而不是很大的值，但是返回的包告诉我

好了，说明还是有个地方没找到，接着我发现了一个rc值，嗯就是这个：

这个值一直在变大，很可疑，尝试修改了，上下文关联的两个地方，呀喝，一下子就改成功了，时间突然猛涨，幸福来的太突然~~

弄了半天，又是校验又是times的，搞半天这个值才是的，每次间隔改的大一些，服务器就会将这个时间累计到学习时间总和中去，我无语了......不过想想累计增加时间还是很合理，比上次某市干部学习网站好些，上次那个傻x系统居然是直接将客户端发来的数据更新到数据库，上次看300分钟，这回发包可以改成200分钟，越看时间越少了....

好了，接下来就是写工具发包了，不过这次学习是按照阶段的，下个阶段还不知道等到什么时候呢，所以，就下次再写吧~~~

Ps：今天弄webbrowser控件，活活气死我了，用的时候，通过com接口，有个js函数死活拿不到，排了一天的原因，才发现原来要等到docmentcompleted这个消息来之后，表明document加载完毕，这时候才能拿啊，坑了我一天，我去，我的时间啊，周末看来得加班了......哭.......

用fiddler+chrome搞定在线学习网站相关推荐

html免费自学网,给网页设计师的10个免费在线学习网站
对于一个互联网从业者,持续不断的学习是不可避免的.新的技能是成长的必要条件,也是改变职业生涯的基石.想成为一名优秀的网页设计师.前端,不断砥砺技术,掌握新知识是必修课.还好网络上的在线课程和各类文章越 ...
node.js基于Vue的英语在线学习网站 vscode+mysql
该系统的基本功能包括管理员.学生.教师三个角色功能模块. 对于管理员可以使用的功能模块主要有首页.个人中心,学生管理.教师管理.班级管理.课程管理,在线学习管理.作业管理.试卷管理.试题管理. 在线论 ...
优质免费在线学习网站【自用】
现在网上已经有很多非常优质的在线学习网站,更让我们感到开心和幸运的是,很多网站竟然是免费的,所以放着这么多好的资源不用,真的是一种浪费. 所以,下面为大家提供几个在线学习网站,为你的学习和职业生涯插上 ...
国外在线学习网站+慕课平台
转自知乎:[学习而已]走心整理的26个国外在线学习网站+慕课平台 - 知乎 edX edx.org 「优势」:名校资源,质量优,性价比高「适合群体」:想学习高质量,高性价比名校课程的人 edX是名校 ...
前端在线学习网站W3School
W3School在线学习网站 http://www.w3school.com.cn/ W3School是因特网上最大的WEB开发者资源,是完全免费的,是非营利性的, 一直在升级和更新,是W3C中国社区 ...
简单高效搞定---迁移学习
简单高效搞定-迁移学习 1.相关知识点可否GPU训练 import tensorflow as tf import matplotlib.pyplot as plt import numpy as ...
Springboot中国古代史在线学习网站毕业设计-附源码260839
Springboot中国古代史在线学习网站摘要信息化社会内需要与之针对性的信息获取途径,但是途径的扩展基本上为人们所努力的方向,由于站在的角度存在偏差,人们经常能够获得不同类型信息,这也是技术最为 ...
（附源码）springboot在线学习网站毕业设计 751841
spring boot在线学习网站摘要信息化社会内需要与之针对性的信息获取途径,但是途径的扩展基本上为人们所努力的方向,由于站在的角度存在偏差,人们经常能够获得不同类型信息,这也是技术最为难以攻 ...
SSM在线学习网站的设计与实现毕业设计源码011451
摘要信息化社会内需要与之针对性的信息获取途径,但是途径的扩展基本上为人们所努力的方向,由于站在的角度存在偏差,人们经常能够获得不同类型信息,这也是技术最为难以攻克的课题.针对网络在线学习等问题,对 ...

用fiddler+chrome搞定在线学习网站

用fiddler+chrome搞定在线学习网站相关推荐

最新文章

热门文章