一、简单的http抓包(微信公众网页登录模拟)
一、准备工具:
系统:XP
浏览器:IE8
抓包工具:HttpWatch(它可以查看url请求的数据包)
二、抓包思路: 浏览器上的任何获取数据的方式都符合http协议的请求,只要发送符合要求的数据就可以模拟任何操作,所以抓包重点就要找出服务器需要的数据,例如:模拟登录的话,就是找出那个是用户字段,密码字段,验证码字段,获取有需要的Cookie字段等信息,话不多说,下面演示一个列子把。
三、实践示列: 这次的抓包演示是模拟微信公众平台登录操作
(1)HttpWatch的基本使用 傻瓜式安装完HttpWatch以后,就打开浏览器-工具启动该软件:
(2)抓取登录操作请求包信息,确认需要发送的数据 以下是执行了登录操作,然后我们来查看下登录操作都访问了那些url地址,和这些url地址的数据:
1:这个就不用多说了,大家都是明白人,这个就是登录第一步访问的url地址 2:刚才忘了说,这个列表包括了请求和返回的全部数据包 3:post请求,以及访问该网站的路径地址, 4:这个微信网站用来防止外链登录的,一开始试登录的时候忘了加这个,然后总是奇怪登录不上,然后把head字段一个个试才知道是需要这个字段; 5:这个也必须得写上,因为有点网站禁止了一些随意的抓包,所以必须得模拟你所在的运行环境。不让服务器发送你是抓包; 6:这个是post的数据列表; 7:这个就是服务器那边需要在本地设置的cookie值,这个得缓存起来,然后在后面的操作发送给服务器,因为服务器有时会用到某些值,如果没有的话就不好办了, 你懂的; 8:这个就是登录操作返回过来的结果,具体的数据就要看自己分析了,这里的数据是一个json字符串, ret:不清楚, ErrMsg:跳转的url地址, showVerifyCode:看字面意思吧,是否需要验证码 ErrCode:登录结果状态
关于登录结果状态,我再登录页面下的js相关文件看到了有一下内容,看了这个就应该很明白了:
(3)go on,接受到登录的结果以后,我们再看下它又跳到哪里去 了。 我们看到它跳转的url地址,恰好是登录返回过来的结果ErrMsg字段的值,所以结果就很清楚了,这个页面就是微信的主页。
简单的模拟微信登录抓包就到这里了,大家还可以自己尝试下获取好友列表,以及发送消息给好友的功能哦;
二、抓包思路: 浏览器上的任何获取数据的方式都符合http协议的请求,只要发送符合要求的数据就可以模拟任何操作,所以抓包重点就要找出服务器需要的数据,例如:模拟登录的话,就是找出那个是用户字段,密码字段,验证码字段,获取有需要的Cookie字段等信息,话不多说,下面演示一个列子把。
三、实践示列: 这次的抓包演示是模拟微信公众平台登录操作
(1)HttpWatch的基本使用 傻瓜式安装完HttpWatch以后,就打开浏览器-工具启动该软件:
(2)抓取登录操作请求包信息,确认需要发送的数据 以下是执行了登录操作,然后我们来查看下登录操作都访问了那些url地址,和这些url地址的数据:
1:这个就不用多说了,大家都是明白人,这个就是登录第一步访问的url地址 2:刚才忘了说,这个列表包括了请求和返回的全部数据包 3:post请求,以及访问该网站的路径地址, 4:这个微信网站用来防止外链登录的,一开始试登录的时候忘了加这个,然后总是奇怪登录不上,然后把head字段一个个试才知道是需要这个字段; 5:这个也必须得写上,因为有点网站禁止了一些随意的抓包,所以必须得模拟你所在的运行环境。不让服务器发送你是抓包; 6:这个是post的数据列表; 7:这个就是服务器那边需要在本地设置的cookie值,这个得缓存起来,然后在后面的操作发送给服务器,因为服务器有时会用到某些值,如果没有的话就不好办了, 你懂的; 8:这个就是登录操作返回过来的结果,具体的数据就要看自己分析了,这里的数据是一个json字符串, ret:不清楚, ErrMsg:跳转的url地址, showVerifyCode:看字面意思吧,是否需要验证码 ErrCode:登录结果状态
关于登录结果状态,我再登录页面下的js相关文件看到了有一下内容,看了这个就应该很明白了:
(3)go on,接受到登录的结果以后,我们再看下它又跳到哪里去 了。 我们看到它跳转的url地址,恰好是登录返回过来的结果ErrMsg字段的值,所以结果就很清楚了,这个页面就是微信的主页。
简单的模拟微信登录抓包就到这里了,大家还可以自己尝试下获取好友列表,以及发送消息给好友的功能哦;
声明:该文观点仅代表作者本人,牛骨文系教育信息发布平台,牛骨文仅提供信息存储空间服务。
- 上一篇: 记一次微信公众号爬虫的经历
- 下一篇: 微信第三方扫码登录抓包小记
