一个破解微信投票时遇到的问题

haoqide_mao 2017-01-05 09:55:10
最近经常遇到朋友圈微信投票,就想着尝试破解一下,学习学习其中知识。无奈小弟技术堪忧,遇到了几个问题,看了很多资料也没头绪。求大神路过不吝指点~

一个号每天可以投票5次,在手机上试验投票3次,抓包分析,发现每次请求的head,data参数都是一样的,过程如下:

首先一边用wireshark抓包,一边投票,投票成功后抓包结果见下图



返回结果是正常的



然后模拟http post,见下图







抓取的模拟http post包为



可以看到返回结果是302重定向



最后附上投票链接

http://toupiao.bssz023.com/Show/MemberInfo?mid=71&acid=1&from=singlemessage&isappinstalled=0&from=timeline&isappinstalled=0&from=timeline&isappinstalled=0

初步猜想在手机微信上每次访问投票页面会建立一个session,cookie传递的信息就是sessionid,在电脑上模拟时没有构造建立session的过程,导致sessionid对不上号。这个猜想正确吗?如何构造或者伪装session呢

...全文
14857 9 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
v527718077 2020-05-25
  • 打赏
  • 举报
回复
v527718077 2020-05-25
  • 打赏
  • 举报
回复
不错不错 我们也可以
  • 打赏
  • 举报
回复
不是有session对应的cookie,那个会在服务器端记录你对应的信息,如微信的openid,或者ip之类,除非你黑了服务器,要不弄不了
haoqide_mao 2017-01-06
  • 打赏
  • 举报
回复
自顶,求人解答
绝望的奶黄包 2017-01-05
  • 打赏
  • 举报
回复
引用 4 楼 haoqide_mao 的回复:
[quote=引用 3 楼 jam_show 的回复:] [quote=引用 2 楼 haoqide_mao 的回复:] [quote=引用 1 楼 jam_show 的回复:] 这是一个授权链接,来获取投票用户的openid。 人家是把你的微信的投票记录在本地持久化惹。 然而就没有办法作弊了吗! 当然有啊! 专业水军,每票5毛。 啊哈哈哈 以上 都是我瞎说的。
谢解答。我之前就是直接抓ajax请求的包,然后看到好像没有openid相关的信息。本地持久化是个什么过程呢,能大概解释下吗,多谢多谢。[/quote] 最常用的方式即数据库保存! 什么是数据库?~~~~~~~百度词条 !!好吧,上面的连接基本不用看 !!持久化的过程到底是什么 !!让我用返璞归真的大奥义跟你说吧 !!你的投票记录被记录在硬盘上了。。。。。。。 持久化的过程啊,方式实在太多惹。。。。。。。。。。。。。。。。。。。。。。。 你持久化的数据是 关系模型?XML?二进制流? 持久化方式,jdbc连接?文件流写入?。。 啊啊啊啊 根本说不完啊[/quote] 明白你的意思了~你是说后端服务器保存了包括openid的投票记录,我以为你说的是在我微信客户端上本地持久化,纳闷了许久 ^ _ ^ 。现在我还有个疑问哈,我把手机换成4g网络再投票,抓包发现Cookie没变,依然是Cookie pair: ASP.NET_SessionId=x3bxv0wx0xplchgmabksz4sksessionid。有可能这个cookie包含了openid的信息,但是为什么在电脑上模拟请求就返回302重定向了额?[/quote] 是时候上这张图了 OAuth2.0授权机制 如果需要获取用户基本信息,会拉起一个确认授权回调页面,当然,此处没有使用,如果只要openid使用静默授权即可 你觉得他是这样访问的~~ 微信客户端 -》 投票服务器 (我要努力的抓啊抓) 其实他是这样的 微信客户端 -》 微信服务器解析 -》(如果解析通过,重定向会带上code参数,code参数可以换取openid) 重定向投票服务器
haoqide_mao 2017-01-05
  • 打赏
  • 举报
回复
引用 3 楼 jam_show 的回复:
[quote=引用 2 楼 haoqide_mao 的回复:] [quote=引用 1 楼 jam_show 的回复:] 这是一个授权链接,来获取投票用户的openid。 人家是把你的微信的投票记录在本地持久化惹。 然而就没有办法作弊了吗! 当然有啊! 专业水军,每票5毛。 啊哈哈哈 以上 都是我瞎说的。
谢解答。我之前就是直接抓ajax请求的包,然后看到好像没有openid相关的信息。本地持久化是个什么过程呢,能大概解释下吗,多谢多谢。[/quote] 最常用的方式即数据库保存! 什么是数据库?~~~~~~~百度词条 !!好吧,上面的连接基本不用看 !!持久化的过程到底是什么 !!让我用返璞归真的大奥义跟你说吧 !!你的投票记录被记录在硬盘上了。。。。。。。 持久化的过程啊,方式实在太多惹。。。。。。。。。。。。。。。。。。。。。。。 你持久化的数据是 关系模型?XML?二进制流? 持久化方式,jdbc连接?文件流写入?。。 啊啊啊啊 根本说不完啊[/quote] 明白你的意思了~你是说后端服务器保存了包括openid的投票记录,我以为你说的是在我微信客户端上本地持久化,纳闷了许久 ^ _ ^ 。现在我还有个疑问哈,我把手机换成4g网络再投票,抓包发现Cookie没变,依然是Cookie pair: ASP.NET_SessionId=x3bxv0wx0xplchgmabksz4sksessionid。有可能这个cookie包含了openid的信息,但是为什么在电脑上模拟请求就返回302重定向了额?
绝望的奶黄包 2017-01-05
  • 打赏
  • 举报
回复
引用 2 楼 haoqide_mao 的回复:
[quote=引用 1 楼 jam_show 的回复:] 这是一个授权链接,来获取投票用户的openid。 人家是把你的微信的投票记录在本地持久化惹。 然而就没有办法作弊了吗! 当然有啊! 专业水军,每票5毛。 啊哈哈哈 以上 都是我瞎说的。
谢解答。我之前就是直接抓ajax请求的包,然后看到好像没有openid相关的信息。本地持久化是个什么过程呢,能大概解释下吗,多谢多谢。[/quote] 最常用的方式即数据库保存! 什么是数据库?~~~~~~~百度词条 !!好吧,上面的连接基本不用看 !!持久化的过程到底是什么 !!让我用返璞归真的大奥义跟你说吧 !!你的投票记录被记录在硬盘上了。。。。。。。 持久化的过程啊,方式实在太多惹。。。。。。。。。。。。。。。。。。。。。。。 你持久化的数据是 关系模型?XML?二进制流? 持久化方式,jdbc连接?文件流写入?。。 啊啊啊啊 根本说不完啊
haoqide_mao 2017-01-05
  • 打赏
  • 举报
回复
引用 1 楼 jam_show 的回复:
这是一个授权链接,来获取投票用户的openid。 人家是把你的微信的投票记录在本地持久化惹。 然而就没有办法作弊了吗! 当然有啊! 专业水军,每票5毛。 啊哈哈哈 以上 都是我瞎说的。
谢解答。我之前就是直接抓ajax请求的包,然后看到好像没有openid相关的信息。本地持久化是个什么过程呢,能大概解释下吗,多谢多谢。
绝望的奶黄包 2017-01-05
  • 打赏
  • 举报
回复
这是一个授权链接,来获取投票用户的openid。 人家是把你的微信的投票记录在本地持久化惹。 然而就没有办法作弊了吗! 当然有啊! 专业水军,每票5毛。 啊哈哈哈 以上 都是我瞎说的。

52,792

社区成员

发帖
与我相关
我的任务
社区描述
Web 开发 Ajax
社区管理员
  • Ajax
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧