一个破解微信投票时遇到的问题

Web 开发 > Ajax
收藏 回复
[问题点数:40分]
更多帖子
私信 空间 博客
haoqide_mao
等级
本版专家分:0
结帖率 50%
最近经常遇到朋友圈微信投票,就想着尝试破解一下,学习学习其中知识。无奈小弟技术堪忧,遇到了几个问题,看了很多资料也没头绪。求大神路过不吝指点~

一个号每天可以投票5次,在手机上试验投票3次,抓包分析,发现每次请求的head,data参数都是一样的,过程如下:

首先一边用wireshark抓包,一边投票,投票成功后抓包结果见下图



返回结果是正常的



然后模拟http post,见下图







抓取的模拟http post包为



可以看到返回结果是302重定向



最后附上投票链接

http://toupiao.bssz023.com/Show/MemberInfo?mid=71&acid=1&from=singlemessage&isappinstalled=0&from=timeline&isappinstalled=0&from=timeline&isappinstalled=0

初步猜想在手机微信上每次访问投票页面会建立一个session,cookie传递的信息就是sessionid,在电脑上模拟时没有构造建立session的过程,导致sessionid对不上号。这个猜想正确吗?如何构造或者伪装session呢

只看楼主 引用 举报 楼主 收起
展开阅读全文
更多帖子
私信 空间 博客
绝望的奶黄包
等级
本版专家分:20

这是一个授权链接,来获取投票用户的openid。
人家是把你的微信的投票记录在本地持久化惹。

然而就没有办法作弊了吗!
当然有啊!
专业水军,每票5毛。
啊哈哈哈
以上
都是我瞎说的。
只看TA 引用 举报 #1得分 0
更多帖子
私信 空间 博客
haoqide_mao
等级
本版专家分:0
引用 1 楼 jam_show 的回复:

这是一个授权链接,来获取投票用户的openid。
人家是把你的微信的投票记录在本地持久化惹。

然而就没有办法作弊了吗!
当然有啊!
专业水军,每票5毛。
啊哈哈哈
以上
都是我瞎说的。

谢解答。我之前就是直接抓ajax请求的包,然后看到好像没有openid相关的信息。本地持久化是个什么过程呢,能大概解释下吗,多谢多谢。
只看TA 引用 举报 #2得分 0
更多帖子
私信 空间 博客
绝望的奶黄包
等级
本版专家分:20
引用 2 楼 haoqide_mao 的回复:
Quote: 引用 1 楼 jam_show 的回复:


这是一个授权链接,来获取投票用户的openid。
人家是把你的微信的投票记录在本地持久化惹。

然而就没有办法作弊了吗!
当然有啊!
专业水军,每票5毛。
啊哈哈哈
以上
都是我瞎说的。

谢解答。我之前就是直接抓ajax请求的包,然后看到好像没有openid相关的信息。本地持久化是个什么过程呢,能大概解释下吗,多谢多谢。


最常用的方式即数据库保存!
什么是数据库?~~~~~~~百度词条
!!好吧,上面的连接基本不用看
!!持久化的过程到底是什么
!!让我用返璞归真的大奥义跟你说吧
!!你的投票记录被记录在硬盘上了。。。。。。。

持久化的过程啊,方式实在太多惹。。。。。。。。。。。。。。。。。。。。。。。
你持久化的数据是 关系模型?XML?二进制流?
持久化方式,jdbc连接?文件流写入?。。
啊啊啊啊  根本说不完啊
只看TA 引用 举报 #3得分 0
更多帖子
私信 空间 博客
haoqide_mao
等级
本版专家分:0
引用 3 楼 jam_show 的回复:
Quote: 引用 2 楼 haoqide_mao 的回复:

Quote: 引用 1 楼 jam_show 的回复:


这是一个授权链接,来获取投票用户的openid。
人家是把你的微信的投票记录在本地持久化惹。

然而就没有办法作弊了吗!
当然有啊!
专业水军,每票5毛。
啊哈哈哈
以上
都是我瞎说的。

谢解答。我之前就是直接抓ajax请求的包,然后看到好像没有openid相关的信息。本地持久化是个什么过程呢,能大概解释下吗,多谢多谢。


最常用的方式即数据库保存!
什么是数据库?~~~~~~~百度词条
!!好吧,上面的连接基本不用看
!!持久化的过程到底是什么
!!让我用返璞归真的大奥义跟你说吧
!!你的投票记录被记录在硬盘上了。。。。。。。

持久化的过程啊,方式实在太多惹。。。。。。。。。。。。。。。。。。。。。。。
你持久化的数据是 关系模型?XML?二进制流?
持久化方式,jdbc连接?文件流写入?。。
啊啊啊啊  根本说不完啊


明白你的意思了~你是说后端服务器保存了包括openid的投票记录,我以为你说的是在我微信客户端上本地持久化,纳闷了许久 ^ _ ^ 。现在我还有个疑问哈,我把手机换成4g网络再投票,抓包发现Cookie没变,依然是Cookie pair: ASP.NET_SessionId=x3bxv0wx0xplchgmabksz4sksessionid。有可能这个cookie包含了openid的信息,但是为什么在电脑上模拟请求就返回302重定向了额?
只看TA 引用 举报 #4得分 0
更多帖子
私信 空间 博客
绝望的奶黄包
等级
本版专家分:20
引用 4 楼 haoqide_mao 的回复:
Quote: 引用 3 楼 jam_show 的回复:

Quote: 引用 2 楼 haoqide_mao 的回复:

Quote: 引用 1 楼 jam_show 的回复:


这是一个授权链接,来获取投票用户的openid。
人家是把你的微信的投票记录在本地持久化惹。

然而就没有办法作弊了吗!
当然有啊!
专业水军,每票5毛。
啊哈哈哈
以上
都是我瞎说的。

谢解答。我之前就是直接抓ajax请求的包,然后看到好像没有openid相关的信息。本地持久化是个什么过程呢,能大概解释下吗,多谢多谢。


最常用的方式即数据库保存!
什么是数据库?~~~~~~~百度词条
!!好吧,上面的连接基本不用看
!!持久化的过程到底是什么
!!让我用返璞归真的大奥义跟你说吧
!!你的投票记录被记录在硬盘上了。。。。。。。

持久化的过程啊,方式实在太多惹。。。。。。。。。。。。。。。。。。。。。。。
你持久化的数据是 关系模型?XML?二进制流?
持久化方式,jdbc连接?文件流写入?。。
啊啊啊啊  根本说不完啊


明白你的意思了~你是说后端服务器保存了包括openid的投票记录,我以为你说的是在我微信客户端上本地持久化,纳闷了许久 ^ _ ^ 。现在我还有个疑问哈,我把手机换成4g网络再投票,抓包发现Cookie没变,依然是Cookie pair: ASP.NET_SessionId=x3bxv0wx0xplchgmabksz4sksessionid。有可能这个cookie包含了openid的信息,但是为什么在电脑上模拟请求就返回302重定向了额?


是时候上这张图了
OAuth2.0授权机制


如果需要获取用户基本信息,会拉起一个确认授权回调页面,当然,此处没有使用,如果只要openid使用静默授权即可
你觉得他是这样访问的~~
 微信客户端 -》  投票服务器 (我要努力的抓啊抓)
其实他是这样的  
微信客户端 -》 微信服务器解析 -》(如果解析通过,重定向会带上code参数,code参数可以换取openid) 重定向投票服务器
 

只看TA 引用 举报 #5得分 0
更多帖子
私信 空间 博客
haoqide_mao
等级
本版专家分:0
自顶,求人解答
只看TA 引用 举报 #6得分 0
更多帖子
私信 空间 博客
版主
支付宝加好友偷能量挖,胡杨...
等级
本版专家分:396100
勋章
Blank
探花 2017年 总版技术专家分年内排行榜第三
Blank
进士 2018年总版新获得的技术专家分排名前十
2013年 总版技术专家分年内排行榜第五
Blank
金牌 2018年5月 总版技术专家分月排行榜第一
2018年4月 总版技术专家分月排行榜第一
2018年2月 总版技术专家分月排行榜第一
2017年8月 总版技术专家分月排行榜第一
Blank
银牌 2018年3月 总版技术专家分月排行榜第二
2017年11月 总版技术专家分月排行榜第二
2016年2月 总版技术专家分月排行榜第二
2014年2月 总版技术专家分月排行榜第二
2013年4月 总版技术专家分月排行榜第二
不是有session对应的cookie,那个会在服务器端记录你对应的信息,如微信的openid,或者ip之类,除非你黑了服务器,要不弄不了
只看TA 引用 举报 #7得分 0
1 2
收起
收藏 回复
haoqide_mao

等级:

关注 私信 TA的帖子