用简单的http抓包来实现微信公众网页如何模拟登录
2017-01-16 14:21
615 查看
一、准备工具:
系统:XP
浏览器:IE8
抓包工具:HttpWatch(它可以查看url请求的数据包)
二、抓包思路:
浏览器上的任何获取数据的方式都符合http协议的请求,只要发送符合要求的数据就可以模拟任何操作,所以抓包重点就要找出服务器需要的数据,例如:模拟登录的话,就是找出那个是用户字段,密码字段,验证码字段,获取有需要的Cookie字段等信息,话不多说,下面演示一个列子把。
三、实践示列:
这次的抓包演示是模拟微信公众平台登录操作
(1)HttpWatch的基本使用
傻瓜式安装完HttpWatch以后,就打开浏览器-工具启动该软件:
(2)抓取登录操作请求包信息,确认需要发送的数据
以下是执行了登录操作,然后我们来查看下登录操作都访问了那些url地址,和这些url地址的数据:
1:这个就不用多说了,大家都是明白人,这个就是登录第一步访问的url地址
2:刚才忘了说,这个列表包括了请求和返回的全部数据包
3:post请求,以及访问该网站的路径地址,
4:这个微信网站用来防止外链登录的,一开始试登录的时候忘了加这个,然后总是奇怪登录不上,然后把head字段一个个试才知道是需要这个字段;
5:这个也必须得写上,因为有点网站禁止了一些随意的抓包,所以必须得模拟你所在的运行环境。不让服务器发送你是抓包;
6:这个是post的数据列表;
7:这个就是服务器那边需要在本地设置的cookie值,这个得缓存起来,然后在后面的操作发送给服务器,因为服务器有时会用到某些值,如果没有的话就不好办了, 你懂的;
8:这个就是登录操作返回过来的结果,具体的数据就要看自己分析了,这里的数据是一个json字符串,
ret:不清楚,
ErrMsg:跳转的url地址,
showVerifyCode:看字面意思吧,是否需要验证码
ErrCode:登录结果状态
关于登录结果状态,我再登录页面下的js相关文件看到了有一下内容,看了这个就应该很明白了:
(3)go on,接受到登录的结果以后,我们再看下它又跳到哪里去 了。
我们看到它跳转的url地址,恰好是登录返回过来的结果ErrMsg字段的值,所以结果就很清楚了,这个页面就是微信的主页。
简单的模拟微信登录抓包就到这里了,大家还可以自己尝试下获取好友列表,以及发送消息给好友的功能哦;
系统:XP
浏览器:IE8
抓包工具:HttpWatch(它可以查看url请求的数据包)
二、抓包思路:
浏览器上的任何获取数据的方式都符合http协议的请求,只要发送符合要求的数据就可以模拟任何操作,所以抓包重点就要找出服务器需要的数据,例如:模拟登录的话,就是找出那个是用户字段,密码字段,验证码字段,获取有需要的Cookie字段等信息,话不多说,下面演示一个列子把。
三、实践示列:
这次的抓包演示是模拟微信公众平台登录操作
(1)HttpWatch的基本使用
傻瓜式安装完HttpWatch以后,就打开浏览器-工具启动该软件:
(2)抓取登录操作请求包信息,确认需要发送的数据
以下是执行了登录操作,然后我们来查看下登录操作都访问了那些url地址,和这些url地址的数据:
1:这个就不用多说了,大家都是明白人,这个就是登录第一步访问的url地址
2:刚才忘了说,这个列表包括了请求和返回的全部数据包
3:post请求,以及访问该网站的路径地址,
4:这个微信网站用来防止外链登录的,一开始试登录的时候忘了加这个,然后总是奇怪登录不上,然后把head字段一个个试才知道是需要这个字段;
5:这个也必须得写上,因为有点网站禁止了一些随意的抓包,所以必须得模拟你所在的运行环境。不让服务器发送你是抓包;
6:这个是post的数据列表;
7:这个就是服务器那边需要在本地设置的cookie值,这个得缓存起来,然后在后面的操作发送给服务器,因为服务器有时会用到某些值,如果没有的话就不好办了, 你懂的;
8:这个就是登录操作返回过来的结果,具体的数据就要看自己分析了,这里的数据是一个json字符串,
ret:不清楚,
ErrMsg:跳转的url地址,
showVerifyCode:看字面意思吧,是否需要验证码
ErrCode:登录结果状态
关于登录结果状态,我再登录页面下的js相关文件看到了有一下内容,看了这个就应该很明白了:
(3)go on,接受到登录的结果以后,我们再看下它又跳到哪里去 了。
我们看到它跳转的url地址,恰好是登录返回过来的结果ErrMsg字段的值,所以结果就很清楚了,这个页面就是微信的主页。
简单的模拟微信登录抓包就到这里了,大家还可以自己尝试下获取好友列表,以及发送消息给好友的功能哦;
相关文章推荐
- Java web项目 在线网络考试修改考试问题部分代码
- (WPS) 网络地理信息处理服务
- SSH原理与运用
- HttpClient-4.2.4的使用(简单用法)
- git 关联远程库(https协议)
- Fiddler抓取Android真机上的HTTPS包
- 如何判断TCP数据包是否发送成功
- [Java拾遗二]Tomact及Http 部分总结.
- http://www.cnblogs.com/gaojing/archive/2011/08/23/2413616.html
- Linux 常见的系统管理 + 网络管理 + 常用工具指令(简单的程序安装,如MySQL)
- TCP的三次握手(建立连接)和四次挥手(关闭连接)
- Android 动态监听网络 断网重连
- TCP/IP摘要
- 【腾讯Bugly干货分享】iOS 中 HTTPS 证书验证浅析
- 【腾讯Bugly干货分享】iOS 中 HTTPS 证书验证浅析
- 虚拟机中的centos没网络解决办法
- TCP 的状态
- Retrofit源码解析
- tcpdump使用参考链接
- 笔记整理——C语言-http