fiddler抓包 破解微信投票

最新推荐文章于 2024-10-08 14:59:17 发布
最新推荐文章于 2024-10-08 14:59:17 发布
阅读量2.7w 收藏 122
点赞数 13
文章标签: fiddler 抓包 破解 投票
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LZJSTUDY/article/details/81193208
版权

fiddler抓包

今天接到小老板的任务,想让我给XXX刷点票。

这个投票的东西保护性做的很好,他只能每天投三个票,每个人只能投一张。我一开始用了一个bash脚本,结果没用。仔细琢磨,发现它是有以下几点的:

1:根据ip判断是否刷票

2:根据openid判断是同一个人

3:他用到了类似hash编码的东西

……

我下载了一个fiddler准备抓包,看看他的参数倒是啥。

fiddler其实就是一个代理服务器,先把要发送的信息发给代理服务器,然后再通过代理服务器发给目标网站。所以,我们能在本地的代理服务器上查看到这些信息的具体参数。

你这小东西,长得倒是挺精致~

点开之后,打开你要刷票的网页,微信的话你可以在电脑上下载微信客户端,在客户端打开投票网页。

打开表单,你可以看到他的参数。一般都是Post的表单,看起来比较安全,但是在抓包软件面前就是鸡肋。

既然知道了他的参数是啥,那么我们也该动手了。

在左下角输入bpu清理断点

最低0.47元/天 解锁文章
星空下的枫
关注
fiddler+jmeter自动化投票
qq_34803613的博客
06-15 1088
0x00 前几年,在上一家公司需要员工为创新单位投票,每天只能投一票。那就投呗,我就多点击两下投票,界面显示“一个IP每天只能投一票”,这个提示好奇怪,“一个IP”?合着不同的IP地址就是可以继续投呗?说干就干~ 0x01 XX公司创新单位投票解决方案 方案一、员工手动刷 实施难度:低 技术难度:无 每天增长票数:100~200 优点:能够增强公司融入感,提高公司在员工心中形象。 缺点:适合双卡手机,外地出差人员使用wifi人员。 方案二、发朋友圈,让亲戚朋友帮忙 实施难度:中 技术难度:无 每天增长票数:
搞一下微信投票
齐较瘦的博客
10-11 9433
第一次搞微信投票刷票,其实也不难 前言 最近由于客户爸爸找到我,说他们在参加一场行业内评选得一个投票活动,目前名次靠后,希望我能帮助他们提供一些技术支持,我看了一下,前几名的选手肯定是采取了一些措施,由于他们行业不涉及到技术部程序员之类的,所以我猜测可能是花钱开了”挂”,那我也开”挂”搞起。 基本上大体分为三个步骤: 一、自己手机体验一手投票的乐趣。 二、看源码分析一手投票的乐趣 。 三、抓包清楚流程后,写脚本跑一手投票的乐趣。 可以开始了… 一、自己手动体验一把投票的乐趣 先看投票过程,完整按照它的正常
禾今微信投票 29.0 + 微信助理 8.0完美破解
06-04
【禾今】微信投票——助您打开微信成功之门 注意:此插件完全依靠【禾今】微信助理并绑定微信公众开发接口,安装此插件前,请先安装【禾今】微信助理 【禾今】微信投票+【禾今】微信助理打包下载 微信投票功能介绍: 1、可设置限制投票用户IP区域,可限制省份限制,如“江苏”,也可限制城市限制,如“常州”! 2、两套投票主题风格供选择 3、强制关注公众才能投票和报名 4、可设置投票者每投一票奖励积分 5、可结合微信刮刮卡插件,用投票奖励的积分去刮卡 6、在线报名,报名时间和投票时间自定义,可设置投票期间也可报名 7、活动可灵活的设置报名是否需要审核,白天开启免审,晚上开启审核 8、设置每个用户每天可投票数,限制同一个IP每天可投票数 9、三个活动说明自定义项,可随意放置任何代码 10、后台支持手动添加作品 11、每个作品的投票记录可以清晰查看!
解密Fiddler,从零开始轻松掌握弱网测试技巧!
最新发布
MJH827的博客
10-08 770
使用Fiddler对手机App应用进行抓包,可以对App接口进行测试,也可以了解App传输中流量使用及请求响应情况,从而测试数据传输过程中流量使用的是否合理。这篇文章就带大家了解一下抓包过程。
微信】绕过限制,在PC上调试微信投票页、砍价页
热门推荐
小小的花园里面挖呀挖呀~
09-14 2万+
场景 假设一个手机页面,开发者对其做了限制,导致只能在微信客户端中打开。而众所周知手机上非常不利于调试页面,所以需要能在电脑上打开并进行调试。这里针对常见的三种页面做一下分析,一一绕过其限制,(当然不要拿去干坏事) 工具准备 1. 方便调试的浏览器。个人喜欢Chrome,本文基于Chrome 43.0.2357.130 (正式版本) m (32 位)环境。
python微信刷票脚本在哪_微信刷票Python脚本教程
weixin_39886469的博客
11-21 2403
在这个阶段,在微信朋友圈里举行的投票活动是无止境的,我相信很多学生都为此感到困扰,因为总会有个人(亲戚,朋友或其他)不时要求你帮助TA投票。本文不打算从道德或情感层面探讨这个问题。我感兴趣的是,目前大多数投票活动实际上都是明显的漏洞,“刷票”可以通过简单的技术手段实现。第一步是弄清楚具体的投票过程和可能的限制。 经过研究,总结如下: 投票需要登录 注册帐户需要验证电子邮件地址 登录不需要验证码 每...
投票网站分析及伪造IP技术
weixin_30443747的博客
07-12 180
最近朋友需要一个投票软件,我最近也就研究了一下这个投票网站,这个投票网站有验证码,每个IP限制为一票,看起来是标准的投票网站。我先研究了一下验证码:这个投票网站的验证码开始很简单,标准位置的标准四个数字,很好识别。后来变态到位数不一定,而且还有字母,而且还位置上下不一定,这下验证码的识别,不但是软件很难识别,就连人工识别都困难。山穷水尽疑无路,柳暗花明又一村,请看下段分解!在我不断的分析和研究发现...
一刷网络投票的小程序
wangxiaohigh
12-01 863
最近看到网上一投票。 下载了个抓包工具 简单的抓了下数据包。。。内容如下 POST /Vote_doIP.asp HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/x-ms-application, appl...
使用 wireshark 抓包,在 postman 中模拟请求给小朋友投票
莫扎特不唱摇篮曲
04-17 809
于是,我拿到了这个地址:http://hjkki.cvnxoz.cn/app/YYkEgSzlr1/home。打开 wireshark,找到对应的网卡,输入过滤条件 ip.addr == 120.26.54.231。突然某天在微信群里收到了朋友的投票请求,点进去发现不需要授权,我就喜欢这样不需要登录的投票网站。此时,找到想要投票的小朋友,单击投票,同样,我们可以拿到投票的请求地址。打开 postman ,模拟该请求,能够获取到相应的数据。截图里的 POST 请求,大概率就是投票请求地址了。
微信朋友圈投票活动的“刷票”案例分析。
lhorse003的博客
05-15 1万+
https://github.com/debugtalk/VoteRobot 现阶段,在微信朋友圈举办的投票活动层出不穷,相信已经有不少同学对此不胜其烦,因为总会时不时地冒出个人(亲戚、朋友、or whatever)来请你帮TA投票。 本文倒没有打算从道德或者情感层面来探讨这个问题,我所感兴趣的是,当前大多数投票活动其实都是存在明显漏洞的,通过简单的技术手段就可以实现“刷票”。
关于微信拉票之微信如何拉票及微信投票怎样拉票操作方法
a55223632336的博客
11-20 1742
关于微信拉票之微信如何拉票及微信投票怎样拉票操作方法,越来越多的人在平常生活中使用微信,以微信为载体的许多功能就被开发和使用了起来,比如——微信投票。于是乎,微信上兴起了各种投票,从小学生到gov部门的投票活动都有,,刷票交易也越来越火。刷票单纯在请求的技术手段上,都是正常的访问请求,基本是没法识别的,但它真的像吃瓜群众一样说的没法认出来吗?未必!     1.水军为了做更多生意自曝身份,在
PHP配合fiddler抓包抓取微信指数小程序数据的实现方法分析
10-15
然而,使用fiddler配合PHP抓包获取微信指数小程序数据的过程中并非没有障碍。在微信端设置方面,需要配置手机连接到电脑,并确保fiddler能正确地保存数据包到本地。此外,需要手机访问小程序后程序才能运行成功,这...
PHP+fiddler抓包采集微信文章阅读数点赞数的思路详解
12-20
分析接口知道要获取文章阅读数和点赞数必须有key和uin这两个关键参数,不同公众号key不一样(据说有万能微信key,不懂怎么搞到),同一个公众号key大概半小时会过期 提交链接获取文章阅读量api 思路: 1.将客户端...
使用 Fiddler 抓包PC微信小程序
m0_67393686的博客
06-21 6848
想查看小程序的请求,使用wireshark捣鼓了半天还是无法解析微信小程序的HTTPS协议,于是使用Fiddler试试。Tools --> Options 重启 Fiddler点击右边的 Filter 选项卡。 然后点击 Actions --> Run Filterset Now接着点开PC微信小程序,就能看到请求列表。双击右边某一行即可展开详细信息显示请求的时间在左侧的列表区域头部任意栏上鼠标右键,选择 Customize Columns,然后Add,就会多出一列时间。 需要注意的是,Fiddler 如果
Fiddler新版全平台适配抓包,关键还免费,再也不用费劲找破解版了
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
04-24 2805
Fiddler Everywhere是适用于macOS、Windows和Linux的安全且现代化的web调试代理。他可以捕获、检查、监视计算机与Internet之间的所有HTTP(S)流量、并且可以mock请求,并诊断网络问题,这种方法既简单又可节省大量时间和成本。这下再也不愁mac上抓包了。 01 Fiddler Everywhere安装 下载 https://www.telerik.com/download/fiddler-everywhere 填写相关信息,下载软件 安装 双击下载的exe文件图片
投票刷票分析
2301_79448933的博客
04-07 611
数据包伪造 利用服务器是通过获取ip方式投票 x-forwarded-for: ip 利用burp爆破,枚举 x-forwarded-for 服务器获取客户端ip方法。而且要知道这个页面是用什么语言写的,得知是PHP后,因为计票一般就是按照IP来区分计数的,所以通过PHP的获取ip代码X-Farwarded-For:ip,然后再使用Start attak,完工。
如何突破微信投票候选项限制
m128915558的博客
12-03 342
微信公众平台官方自带的投票功能可控制性不强,候选项有限制,而且不能每天都投票,今天我来为大家分享公众号怎么利用第三方平台创建微信投票活动。 工具/原料 微信公众平台 第三方投票平台 电脑一台 方法/步骤 1 我们以都客投票云为例.首先注册一个账户,登录后台. 2 创建一个投票项目.设置标题,开始日期,结束日期,模版选择,另外页头和页尾也可以在编辑器里面编辑. 如何突破微信投票候选项限制? 3 设置...
使用fiddler自动化抓取微信公众号文章的点赞与阅读数
lonter的爬虫博客
02-26 1万+
本文章为lonter首创,只发布在csdn平台,严禁转载 这几天接到任务,需要开发一个微信榜单的功能,因此需要采集微信公众号文章的阅读数,点赞数和评论数,榜单内的微信公众号有一百多个,每个月出一次榜单。 接到这个任务,我开始研究如何抓取微信阅读数,点赞数和评论数,通过大量参考网上的技术文章,最终确定了我所使用的方案:使用Fiddler进行采集 本文章为lonter首创,只发布在cs...
fiddler 拦截小结
weixin_30555753的博客
01-31 186
一,拦截请求或响应常用命令 1.拦截命令  bpu 清除拦截请求  bpu http://www.baidu.com 拦截访问百度网站的请求.可以在 request 框的 WebForms 中改请求内容.  bpafter 清除拦截响应 bpafter http://www.baidu.com 拦截访问百度网站的响应.可以在 response 框的 TextView 中修改响应内容...
fiddler如何抓包微信小程序
08-28
Fiddler是一款非常流行的网络调试工具,主要用于HTTP(S)协议的数据抓包分析。然而,微信小程序由于其特殊的运行环境和安全机制,直接通过Fiddler抓取数据会比较复杂,因为微信小程序通常是通过Webview嵌入到H5页面中,并且通常使用HTTPS连接。 以下是抓包微信小程序的大概步骤: 1. **安装Fiddler**:首先你需要在电脑上安装Fiddler,并确保它能捕获HTTPS流量。如果遇到HTTPS拦截问题,可能需要配置证书(如安装Fiddler Root Certificate)。 2. **禁用WebView的安全沙箱**:微信小程序默认会对网络请求进行安全检查,阻止来自非信任源的数据。要抓取内容,可能需要在开发者工具中开启调试模式("设置 > 开发者选项 > JSDevTool"),但这并不意味着可以在生产环境中这样做。 3. **在微信开发者工具中**:打开微信开发者工具,选择对应的微信小程序项目。在模拟器或真机环境下,尝试触发你想抓包的功能。 4. **尝试访问**:虽然上述步骤可能会让你能够看到部分请求,但微信小程序经常会加密敏感信息或使用API签名验证,使得数据难以直接获取。你可能只能看到明文请求头和URL,而无法查看完整的响应体。 5. **特殊处理**:对于一些敏感数据,微信可能使用了反爬技术,如频率限制、加密传输等。这时你可能需要使用其他工具(如Charles)或者借助插件辅助(例如“wxssd”这样的微信小程序插件)才能获取完整信息。 6. **注意隐私政策**:在实际操作中,抓包微信小程序需遵守相关的法律法规,尤其是涉及用户隐私的部分,以免触犯平台规则和侵犯用户权益。
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值