首页 生活杂谈

因抓包误入歧途


最近在写一个python自动查询学习通剩余作业(参考一位博主的源码),但是自己想要都通过api来获取信息,避免通过分析网页而早浪费时间。于是就想抓包手机app学习通里的请求,于是就开始学习抓包,刚开始想的是手机抓包,用httpcanary来抓包,但是学习通还是挺强的,直接自动断网。没办法了,于是就用电脑fiddler来抓包,安装完证书(自己手机已经root,所以证书安装进系统)。开始抓包,一切正常。于是就想着抓包其他app来玩玩。

这是关键来了,我好朋友,买了一个和平精英的外挂,带我玩一把,我感觉挺厉害的,后面再问的时候,朋友说的:游戏每日4-6元,采用卡密来激活。于是就想用自己的三脚猫抓包的功夫来破解。

刚开始确实抓到了两个请求,一个请求剩余时间,接下来一个是验证。当时以为就这,然后用自动响应改了剩余时间,发现时间是变了,但是该过期的还是过期。于是发现第二个请求才是关键,但是请求和返回都是加密的,因此很难搞,于是就想着将卡密正常时的请求和响应保存下来,等过期后进行自动响应,但是想的很美好,现实很残酷。不管怎么办总是登录加载中就是没办法成功。
反反复复折腾加上自己又买了卡密来激活尝试,一天过去了没个所以然。

最后还是放弃了,自己的本事不到家就别那别人吃饭的东西来搞了,还不够看笑话呐。

进展:发现只要第一次卡密能正确登录,通过抓包将两次的请求数据抓下来。在其他设备、不输入卡密等情况下直接可以进行替换返回数据来进行登录,只需要手速快一点,之前就是因为手速太慢而不行。后来每次替换太慢,于是就使用fiddler的AutoResponder来转发到我的服务器上来回应,于是就写了一个的flask简单的web。

因为触及到别人的利益,所以就不分享了,如果想自己了解的可以评论问我。
代码





文章评论

    心灵博客 访客ChromeMac
    2020-07-29 23:12   回复

    厉害,想和你学习一下

      半叶子 站长ChromeWindows
      2020-07-30 10:45   回复

      软件是fiddler,我也只会一点基础,是在网上搜的教程和官方文档学的。你要学习肯定很快的。

    shansan 访客ChromeWindows
    2020-05-27 11:26   回复

    666,需求源于生活

      半叶子 站长ChromeWindows
      2020-05-30 9:30   回复

      哈哈 |´・ω・) ノ 小打小闹而已