因抓包误入歧途

  • 2020 年 05 月 15 日
  • 428次
  • 611 字
  • 4 条评论


最近在写一个python自动查询学习通剩余作业(参考一位博主的源码),但是自己想要都通过api来获取信息,避免通过分析网页而早浪费时间。于是就想抓包手机app学习通里的请求,于是就开始学习抓包,刚开始想的是手机抓包,用httpcanary来抓包,但是学习通还是挺强的,直接自动断网。没办法了,于是就用电脑fiddler来抓包,安装完证书(自己手机已经root,所以证书安装进系统)。开始抓包,一切正常。于是就想着抓包其他app来玩玩。

这是关键来了,我好朋友,买了一个和平精英的外挂,带我玩一把,我感觉挺厉害的,后面再问的时候,朋友说的:游戏每日4-6元,采用卡密来激活。于是就想用自己的三脚猫抓包的功夫来破解。

刚开始确实抓到了两个请求,一个请求剩余时间,接下来一个是验证。当时以为就这,然后用自动响应改了剩余时间,发现时间是变了,但是该过期的还是过期。于是发现第二个请求才是关键,但是请求和返回都是加密的,因此很难搞,于是就想着将卡密正常时的请求和响应保存下来,等过期后进行自动响应,但是想的很美好,现实很残酷。不管怎么办总是登录加载中就是没办法成功。
反反复复折腾加上自己又买了卡密来激活尝试,一天过去了没个所以然。

最后还是放弃了,自己的本事不到家就别那别人吃饭的东西来搞了,还不够看笑话呐。

进展:发现只要第一次卡密能正确登录,通过抓包将两次的请求数据抓下来。在其他设备、不输入卡密等情况下直接可以进行替换返回数据来进行登录,只需要手速快一点,之前就是因为手速太慢而不行。后来每次替换太慢,于是就使用fiddler的AutoResponder来转发到我的服务器上来回应,于是就写了一个的flask简单的web。

因为触及到别人的利益,所以就不分享了,如果想自己了解的可以评论问我。
代码


版权属于:布衣者

本文链接:https://www.mebyz.cn/shzt/yzbwrqt.html




—— 收到 4 条评论 ——

    2020 年 07 月 29 日 23:12

    厉害,想和你学习一下

      2020 年 07 月 30 日 10:45

      软件是fiddler,我也只会一点基础,是在网上搜的教程和官方文档学的。你要学习肯定很快的。

    2020 年 05 月 27 日 11:26

    666,需求源于生活

      2020 年 05 月 30 日 09:30

      哈哈 |´・ω・) ノ 小打小闹而已

OωO