我在校园抓包分析笔记
最近无聊的时候抓包就发现了很多有趣的东西,比如这个我在校园的签到。
这里并没有现成的自动化脚本,只有个样例,按照下面做,你也可以做一个自动化脚本,放在系统的定时任务里面。
我在校园在微信授权登录之后,使用的session进行用户验证,你只要拿到这个session值拿正确数据去访问对应的签到API就行了。
目前只能抓包(记得用IOS或者PC版本的微信打开小程序来抓包),这个没得说的,如果有人研究出来如何获取微信的登录验证,那可是真滴NB。
session的值就在授权登录之后,每次的我在校园student.wozaixiaoyuan.com,请求头的Cookie里面。
获取session的值之后就可以填入到文件程序中了。
具体的分析都在上面的脚本里面了,main.js是执行入口,config.js是需要你修改的文件。
使用文本编辑器打开config.js,按照提示填入各项信息,SESSION和你的签到信息。
然后就可以使用node main.js来执行这个脚本来自动签到。
脚本没有使用任何第三方库,基于node.js,使用之前你最好知道脚本在做什么,主要逻辑就在main.js里面,可以康康。
代码逻辑都是对的,不过为了保密我还是修改了一些东西,出错可能你需要改一下。
wcc_bugmaker...