Lxn-Chan!

(~ ̄▽ ̄)→))* ̄▽ ̄*)o

《只要是句话加上书名号就会变得和日本轻小说一样》
《Re:从零开始的抓包生活》

大概原理

 就是这样这样这样再这样,然后懂得都懂,不懂的我跟你讲你也不懂

 你点一个按钮(比如签到)的时候,一般的程序都是POST一个url(这通常被称为“API”),然后服务器就会记录相关的token(或cookie的值),然后相关属性+1,再将回应打包发送给客户端。

 这其实就给了我们可乘之机,比如某教云Mooc,大概20%进度时会向服务器发送一个心跳包,包含了课程id、当前观看时长和总时长。通过前三条的回应就能解析出来这三个参数,然后改一下当前观看时长再POST出去就直接跳过课程了。今天主要的话题不是这个,就不展开说了。

抓包

 我这里用的是Charles,一个很棒的抓包软件。新的Fiddler不太会用了,很复杂但是很好看,不太实用。

截至本文之前的那个新版本是能用的
Registered Name: https://zhile.io
License Key: 48891cf209c6d32bf4

 简单配置一下,按Ctrl+Shift+L,选Enable SSL Proxying,然后在下面Add,Host填*,Port留空,确定。

你要是知道你的调试目标的域名(或IP)和Port就填在刚才Add那个对话框里,会少很多麻烦。
但是比如像小米这种各种api服务器特别多的话,填*是最优解。
可以使用通配符,比如*.domain.com。还有问号那个,不过不知道怎么用。

 默认会在Windows上启用代理,Android可以看一下我前一篇文章,苹果设备没用过不知道。

 在其他设备上用的话需要安装SSL证书(重新封包),先设置好连接到Proxy,然后在浏览器输入chls.pro/ssl,安装证书,Android需要安装两次,一个是WLAN一个是VPN和应用。

分析

 这就很简单了啊,找到大概可能是的右键Copy cURL request然后复制到shell就可以用了

 另外很多内置cURL不支持–compressed 参数,直接去掉就行了。

 简单说两句


联系站长 | 隐私政策 | 用户协议

备案号:辽ICP备19013963-5号

萌ICP备 20219421 号

中国互联网违法和不良信息举报中心

架构版本号:6.5.1 | 本站已全面支持IPv6 |

正在载入运行数据(1/2)请稍后...
正在载入运行数据(2/2)请稍后...

Copyright 2021 LingXuanNing, All rights reserved.