52,792
社区成员
发帖
与我相关
我的任务
分享一个破解微信投票时遇到的问题
最近经常遇到朋友圈微信投票,就想着尝试破解一下,学习学习其中知识。无奈小弟技术堪忧,遇到了几个问题,看了很多资料也没头绪。求大神路过不吝指点~
一个号每天可以投票5次,在手机上试验投票3次,抓包分析,发现每次请求的head,data参数都是一样的,过程如下:
首先一边用wireshark抓包,一边投票,投票成功后抓包结果见下图
返回结果是正常的
然后模拟http post,见下图
抓取的模拟http post包为
可以看到返回结果是302重定向
最后附上投票链接
http://toupiao.bssz023.com/Show/MemberInfo?mid=71&acid=1&from=singlemessage&isappinstalled=0&from=timeline&isappinstalled=0&from=timeline&isappinstalled=0
初步猜想在手机微信上每次访问投票页面会建立一个session,cookie传递的信息就是sessionid,在电脑上模拟时没有构造建立session的过程,导致sessionid对不上号。这个猜想正确吗?如何构造或者伪装session呢
一个号每天可以投票5次,在手机上试验投票3次,抓包分析,发现每次请求的head,data参数都是一样的,过程如下:
首先一边用wireshark抓包,一边投票,投票成功后抓包结果见下图
返回结果是正常的
然后模拟http post,见下图
抓取的模拟http post包为
可以看到返回结果是302重定向
最后附上投票链接
http://toupiao.bssz023.com/Show/MemberInfo?mid=71&acid=1&from=singlemessage&isappinstalled=0&from=timeline&isappinstalled=0&from=timeline&isappinstalled=0
初步猜想在手机微信上每次访问投票页面会建立一个session,cookie传递的信息就是sessionid,在电脑上模拟时没有构造建立session的过程,导致sessionid对不上号。这个猜想正确吗?如何构造或者伪装session呢
...全文
请发表友善的回复…
发表回复
v527718077 2020-05-25
- 打赏
- 举报
v527718077 2020-05-25
- 打赏
- 举报
不错不错 我们也可以
斯洛文尼亚旅游 2017-01-09
- 打赏
- 举报
不是有session对应的cookie,那个会在服务器端记录你对应的信息,如微信的openid,或者ip之类,除非你黑了服务器,要不弄不了
haoqide_mao 2017-01-06
- 打赏
- 举报
自顶,求人解答
绝望的奶黄包 2017-01-05
- 打赏
- 举报
谢解答。我之前就是直接抓ajax请求的包,然后看到好像没有openid相关的信息。本地持久化是个什么过程呢,能大概解释下吗,多谢多谢。[/quote]
最常用的方式即数据库保存!
什么是数据库?~~~~~~~百度词条
!!好吧,上面的连接基本不用看
!!持久化的过程到底是什么
!!让我用返璞归真的大奥义跟你说吧
!!你的投票记录被记录在硬盘上了。。。。。。。
持久化的过程啊,方式实在太多惹。。。。。。。。。。。。。。。。。。。。。。。
你持久化的数据是 关系模型?XML?二进制流?
持久化方式,jdbc连接?文件流写入?。。
啊啊啊啊 根本说不完啊[/quote]
明白你的意思了~你是说后端服务器保存了包括openid的投票记录,我以为你说的是在我微信客户端上本地持久化,纳闷了许久 ^ _ ^ 。现在我还有个疑问哈,我把手机换成4g网络再投票,抓包发现Cookie没变,依然是Cookie pair: ASP.NET_SessionId=x3bxv0wx0xplchgmabksz4sksessionid。有可能这个cookie包含了openid的信息,但是为什么在电脑上模拟请求就返回302重定向了额?[/quote]
是时候上这张图了
OAuth2.0授权机制
如果需要获取用户基本信息,会拉起一个确认授权回调页面,当然,此处没有使用,如果只要openid使用静默授权即可
你觉得他是这样访问的~~
微信客户端 -》 投票服务器 (我要努力的抓啊抓)
其实他是这样的
微信客户端 -》 微信服务器解析 -》(如果解析通过,重定向会带上code参数,code参数可以换取openid) 重定向投票服务器
如果需要获取用户基本信息,会拉起一个确认授权回调页面,当然,此处没有使用,如果只要openid使用静默授权即可
你觉得他是这样访问的~~
微信客户端 -》 投票服务器 (我要努力的抓啊抓)
其实他是这样的
微信客户端 -》 微信服务器解析 -》(如果解析通过,重定向会带上code参数,code参数可以换取openid) 重定向投票服务器
haoqide_mao 2017-01-05
- 打赏
- 举报
谢解答。我之前就是直接抓ajax请求的包,然后看到好像没有openid相关的信息。本地持久化是个什么过程呢,能大概解释下吗,多谢多谢。[/quote]
最常用的方式即数据库保存!
什么是数据库?~~~~~~~百度词条
!!好吧,上面的连接基本不用看
!!持久化的过程到底是什么
!!让我用返璞归真的大奥义跟你说吧
!!你的投票记录被记录在硬盘上了。。。。。。。
持久化的过程啊,方式实在太多惹。。。。。。。。。。。。。。。。。。。。。。。
你持久化的数据是 关系模型?XML?二进制流?
持久化方式,jdbc连接?文件流写入?。。
啊啊啊啊 根本说不完啊[/quote]
明白你的意思了~你是说后端服务器保存了包括openid的投票记录,我以为你说的是在我微信客户端上本地持久化,纳闷了许久 ^ _ ^ 。现在我还有个疑问哈,我把手机换成4g网络再投票,抓包发现Cookie没变,依然是Cookie pair: ASP.NET_SessionId=x3bxv0wx0xplchgmabksz4sksessionid。有可能这个cookie包含了openid的信息,但是为什么在电脑上模拟请求就返回302重定向了额?
绝望的奶黄包 2017-01-05
- 打赏
- 举报
谢解答。我之前就是直接抓ajax请求的包,然后看到好像没有openid相关的信息。本地持久化是个什么过程呢,能大概解释下吗,多谢多谢。[/quote]
最常用的方式即数据库保存!
什么是数据库?~~~~~~~百度词条
!!好吧,上面的连接基本不用看
!!持久化的过程到底是什么
!!让我用返璞归真的大奥义跟你说吧
!!你的投票记录被记录在硬盘上了。。。。。。。
持久化的过程啊,方式实在太多惹。。。。。。。。。。。。。。。。。。。。。。。
你持久化的数据是 关系模型?XML?二进制流?
持久化方式,jdbc连接?文件流写入?。。
啊啊啊啊 根本说不完啊
haoqide_mao 2017-01-05
- 打赏
- 举报
谢解答。我之前就是直接抓ajax请求的包,然后看到好像没有openid相关的信息。本地持久化是个什么过程呢,能大概解释下吗,多谢多谢。
绝望的奶黄包 2017-01-05
- 打赏
- 举报
这是一个授权链接,来获取投票用户的openid。
人家是把你的微信的投票记录在本地持久化惹。
然而就没有办法作弊了吗!
当然有啊!
专业水军,每票5毛。
啊哈哈哈
以上
都是我瞎说的。