最近經常遇到朋友圈微信投票,就想著嘗試破解一下,學習學習其中知識。無奈小弟技術堪憂,遇到了幾個問題,看了很多資料也沒頭緒。求大神路過不吝指點~
一個號每天可以投票5次,在手機上試驗投票3次,抓包分析,發現每次請求的head,data引數都是一樣的,程序如下:
首先一邊用wireshark抓包,一邊投票,投票成功后抓包結果見下圖
回傳結果是正常的
然后模擬http post,見下圖
抓取的模擬http post包為
可以看到回傳結果是302重定向
最后附上投票鏈接
http://toupiao.bssz023.com/Show/MemberInfo?mid=71&acid=1&from=singlemessage&isappinstalled=0&from=timeline&isappinstalled=0&from=timeline&isappinstalled=0
初步猜想在手機微信上每次訪問投票頁面會建立一個session,cookie傳遞的資訊就是sessionid,在電腦上模擬時沒有構造建立session的程序,導致sessionid對不上號。這個猜想正確嗎?如何構造或者偽裝session呢
uj5u.com熱心網友回復:
這是一個授權鏈接,來獲取投票用戶的openid。
人家是把你的微信的投票記錄在本地持久化惹。
然而就沒有辦法作弊了嗎!
當然有啊!
專業水軍,每票5毛。
啊哈哈哈
以上
都是我瞎說的。
uj5u.com熱心網友回復:
謝解答。我之前就是直接抓ajax請求的包,然后看到好像沒有openid相關的資訊。本地持久化是個什么程序呢,能大概解釋下嗎,多謝多謝。
uj5u.com熱心網友回復:
最常用的方式即資料庫保存!
什么是資料庫?~~~~~~~百度詞條
!!好吧,上面的連接基本不用看
!!持久化的程序到底是什么
!!讓我用返璞歸真的大奧義跟你說吧
!!你的投票記錄被記錄在硬碟上了。。。。。。。
持久化的程序啊,方式實在太多惹。。。。。。。。。。。。。。。。。。。。。。。
你持久化的資料是 關系模型?XML?二進制流?
持久化方式,jdbc連接?檔案流寫入?。。
啊啊啊啊 根本說不完啊
uj5u.com熱心網友回復:
明白你的意思了~你是說后端服務器保存了包括openid的投票記錄,我以為你說的是在我微信客戶端上本地持久化,納悶了許久 ^ _ ^ 。現在我還有個疑問哈,我把手機換成4g網路再投票,抓包發現Cookie沒變,依然是Cookie pair: ASP.NET_SessionId=x3bxv0wx0xplchgmabksz4sksessionid。有可能這個cookie包含了openid的資訊,但是為什么在電腦上模擬請求就回傳302重定向了額?
uj5u.com熱心網友回復:
是時候上這張圖了
OAuth2.0授權機制
如果需要獲取用戶基本資訊,會拉起一個確認授權回呼頁面,當然,此處沒有使用,如果只要openid使用靜默授權即可
你覺得他是這樣訪問的~~
微信客戶端 -》 投票服務器 (我要努力的抓啊抓)
其實他是這樣的
微信客戶端 -》 微信服務器決議 -》(如果決議通過,重定向會帶上code引數,code引數可以換取openid) 重定向投票服務器
uj5u.com熱心網友回復:
自頂,求人解答uj5u.com熱心網友回復:
不是有session對應的cookie,那個會在服務器端記錄你對應的資訊,如微信的openid,或者ip之類,除非你黑了服務器,要不弄不了uj5u.com熱心網友回復:
不錯不錯 我們也可以uj5u.com熱心網友回復:
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/45469.html
標籤:Ajax
上一篇:選中表格某一行(checkbox),再選中另一個表格某行資料,點擊按鈕,結合資料生成新記錄
下一篇:求教各位大神,我這個是怎么回事?