Geek之旅----实现支付宝钱包中全自动刮奖

最新推荐文章于 2019-02-14 09:46:49 发布
最新推荐文章于 2019-02-14 09:46:49 发布
阅读量144 收藏
点赞数
文章标签: 移动开发 java

本篇中使用到了的一些工具,压缩包请大家执行搜索。


骚年,还在等什么,最高4999的大红包等着你。



刮奖界面如上,如果支付宝钱包都不知道在哪的同学,你就OUT了。


1、在android手机上进行HTTP抓包;

请参见该博客进行tcpdump 操作

android平台tcpdump wireshark 网络数据抓包(综合)


将抓包的pcap文件导出到PC上使用wireshark进行分析,剪短分析:http://d.alipay.com/xqb/result.htm?isnewuser=T,这个URL应该就是刮奖界面请求。


进一步分析,页面是有会话管理的,同时返回结果是GZIP压缩的。


2、根据上述的分析进行java 模拟HTTP发送过程

使用 HTTPClient 包来进行开发


            this.method_get = new HttpGet(URI.create(url));
            method_get.addHeader("Connection", "keep-alive");
            method_get .addHeader(
                            "User-Agent",
                            "Mozilla/5.0 (Linux; U; Android 4.0.3; zh-cn; HUAWEI C8812 Build/HuaweiC8812) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30");// Mozilla/5.0


            /* 这几个头文件是进行模拟发送leshou主页的HTTP头,缺了这些头就模拟添加失败的 */
            //method_get.addHeader("Content-Type", "application/x-www-form-urlencoded");//
            method_get.addHeader("Host", "d.alipay.com");//
            method_get.addHeader("Referer", "http://d.alipay.com/xqb/result.htm?isnewuser=T");//
            method_get.addHeader("Accept",
                    "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8");//
            method_get.addHeader("Accept-Language", "zh-CN, en-US");//


            method_get.addHeader("Accept-Charset", "utf-8, iso-8859-1, utf-16, *;q=0.7");//
            
            method_get.addHeader("Accept-Encoding", "gzip,deflate");//
            
            method_get.addHeader("Cookie", "JSESSIONID=xxxxxxxxxxxxxxx; " +
            		"JSESSIONID=xxxxxxxxxxxxxxxxxxx; " +
            		"ALIPAYJSESSIONID=xxxxxxxxxxxxxx; " +
            		"ctoken=xxxxxxxxxxxx; " +
            		"JSESSIONID=xxxxxxxxxxxxx");


Cookie中的这几个会话id,使用你从tcpdump中抓取的对应数据填入,同时为了保证模拟的长时间持续进行,需要设置httpclient策略为浏览器兼容模式,以便

随时接受系统的sessionid的更新。



HttpClientParams.setCookiePolicy(client.getParams(),
CookiePolicy.BROWSER_COMPATIBILITY);


解析出来的数据,如下:

<body>
<div class="banner"></div>
  <div class="btn_bottom_text">
    <div class="btn_bottom_text1">刮奖区</div>
    <div class="btn_bottom_text2"><a href="details.htm?isnewuser=T">活动规则</a></div>
  </div>
   <div class="tombola">
  <div id="wrapper">
      <div id="output">
          <div class="board">
            <div id="J-texLazy" style="display:none;">
                             <p> 亲,你未中奖!你一定是没洗手!洗个手再来吧!</p>
            </div>
            <canvas id="myCanvas" width="300px" height="100px"  background="#f1f1f1" styel="background:#ffffff;"></canvas>
          </div>
      </div>
  </div>
</div>
   
    <div class="btn_bottom_text2" style="color:#f5e368;text-align: center;padding-top:10px"><a href="http://d.alipay.com/xqb/result.htm?isnewuser=T" style="color:#f5e368;">刮完再来一次</a></div>
<script src="http://static.alipayobjects.com/u/js/201311/1RYLwNxIkH.js"></script>
    <script>
  setTimeout(function(){
            $("#J-texLazy").css("display","block")
            
        },1000);
  </script>
</body>
</html>

就是说该页面返回的时候是确切的知道你有没有抽到红包的。



本文只做原理性的概念介绍,源码就不留了,各位勿喷。运行了半天目前还没有抽到,看样子中奖概率不高哇!



iteye_11788
关注
支付宝刮奖案例
qq_32890771的博客
05-10 813
撕衣服小案例① 准备一个布局文件,布局有两个ImageView,第一个ImgView是用来作为背景存在的,无法进行修改,第二个ImageView是用来作为被涂抹的部分存在的,可以被进行修改<?xml version="1.0" encoding="utf-8"?> <RelativeLayout xmlns:android="http://schemas.android.com/apk/res/a
支付宝订单查询
软件开发
04-08 1431
支付宝订单查询 1) 请求地址 http://video.591mf.top/alipay/PersonalbillAPI.aspx 2) 调用方式:HTTP post 3) 接口描述: 接口描述详情 4) 请求参数: POST参数: 字段名称 字段说明 类型 必填 备注 beginDate string Y - en...
前端要给力之:URL应该有多长?
aimingoo的专栏
12-17 3万+
第一等级的优化,70字节!
利用xposed自动获得支付宝个人收款二维码链接和收款记录
xiao_nian的博客
02-14 3万+
一、说明 现在的App一般都会带有支付功能,而现在比较流行的支付一般有支付宝、微信、银行卡等,一般情况下,应用开发者会直接对接支付宝、微信或者第三方支付公司的Api,以完成支付,但是都需要收取不小的费率,于是,有的第三方支付平台就想到了钻空子的方法,利用一些特殊的手段获得收款二维码以及收款记录,这样就可以绕过支付平台完成支付过程了,本篇文章的目的就是分析如何完成这样一个流程,本文的...
支付宝即时到账接口使用历险记
songgsi的博客
05-16 1016
闲来无事,找来支付宝即时到账接口用了下。遇到一些事情,现在想回放下,看遍电影。                         如上图所示,支付宝官方给的使用流程,前3步客户做好自不必说,在第4、5步遇到一些问题: 1.支付宝跳转页面同步通知(return_url),这一块,支付宝给的示例是使用表单get提交的方式,辗转跳向支付宝的,它是形如"...document.forms['ali
geek-quote-api:检索与怪胎编程相关的随机报价以用于各种应用程序的API
03-12
极客报价API 检索随机怪异引号的API 生产主机 Access-Control-Allow-Origin标头设置为*以便您可以从任何域发出请求。 蜜蜂 GET /v1/quote 返回一个带引号的对象: { " quote " : " Microsoft: You’ve got ...
the-geek-in-the-corner-master_rdma_源码
10-02
在“the-geek-in-the-corner-master”源码,我们可以期待看到如何初始化和配置RDMA上下文、创建和绑定资源、构造和提交WRs,以及处理WCs的示例。这些示例将涵盖以下关键步骤: 1. **初始化环境**:设置RDMA上下文...
the-geek-in-the-corner.rar
09-24
技术使用本文定义的同一 API,但它们有着不同的物理层和链路层。 在以太网解决方案,RoCE 相对于 iWARP 来说有着明显的优势,这些优势 体现在延时、吞吐率和 CPU 负载。RoCE 被很多主流的方案所支持,并且被...
security-geek-2019-q4.pdf
09-19
- **安全运营实践**:介绍如何将ATT&CK框架与安全编排自动化与响应(SOAR)工具结合使用,实现持续的安全运营改进。 - **攻击技术及检测策略**:分析攻击者常用的七种攻击技术,并提出相应的检测方法,帮助企业防御...
geek-spring-part-one-01-25
02-18
本资源"geek-spring-part-one-01-25"涵盖了Spring框架的基础知识,包括核心概念、依赖注入、AOP、数据访问以及Web开发等关键模块。下面将对这些知识点进行深入探讨。 一、Spring框架概述 Spring框架由Rod Johnson...
whmcs-alipay-python:python版的 whmcs 的支付宝免签接口
05-03
#python版的 whmcs 的支付宝免签接口 ##依赖: python,pyquery,requests 使用 pip 进行第三方库的安装 1、pip install pyquery 2、pip install requests ##使用方法: 先安装依赖、 whmcs 安装 whmcs 文件夹里面的接口文件。并填写 key 填写 alipay.py里面的信息: key;api;接收邮件和发送邮件的邮件,密码。还有 cookies 的ALIPAYJSESSIONID 建议使用 screen 进行守护,没有的话也可以。 Python alipay.py跑起来,screen 后台运行就好。 关于ALIPAYJSESSIONID的说明: 登陆https://lab.alipay.com/consume/record/items.htm 打开开发者工具(F12)里面的 console,输入 d
phpyun人才招聘系统V4.6 授权版(20180825)
08-31
phpyun人才招聘系统V4.6 授权版(20180825)正版授权程序,需要的下了
支付宝免签工具
11-10
支付宝免签工具,解决个人支付宝即时到账功能,安全可靠
支付API接口(支付宝支付接口&微信支付接口)
热门推荐
没见过熊蹦迪哒
05-19 5万+
C#(文章随着实现而持续更新,各种产生都是个人遇到并且解决记录,有误地方请告示)微信支付:注意: MD5加密注意编码方式,默认使用GBK(“GB2312”),因此MD5加密时,需要指定编码(“UTF-8”,网站使用的编码格式(charset)),否则签名会一直出错。 支付宝支付:(担保交易)疑问:(结果在尾) Alipay只支持(暂时?)Form方式,虽然Document写着”推荐使用Form方式”
支付宝支付和微信支付
道的博客
03-30 575
经过了千辛万苦,,终于集成了支付宝支付业务,,, 和后台商量,,获取到订单号 然后: 这个呢是支付宝的 public void payV2(View v) { OkHttpClient client = new OkHttpClient(); FormBody formBody = new FormBody .Builder(...
支付宝异步通知返回时cookie、session为什么会失效?
十年砍柴的博客
12-23 7131
当商户网站有设置服务器异步通知页面文件(参数notify_url对应页面文件)与同步跳转返回页面文件(参数return_url对应页面文件),且在这两个文件里编写了获取cookie、session的代码。此时就会出现问题。  同步跳转返回页面文件(参数return_url对应页面文件)是买家付款完成后,当前页面从支付宝的网站自动跳转返回到商户网站的指定网页。cookie、session是从
HttpClient Cookies设置
岁月静好
10-12 3万+
HttpClient Cookies 简介   HttpClient支持自动管理Cookies,允许服务端设定Cookies,并在请求时自动返回客户端的Cookies信息。客户端也可以手动的设置Cookies发送到服务端。   不幸的是,同一时间内有太多的Cookies标准: Netscape Cookie, RFC2109, RFC2965 以及大量供应商不符合规范的自定义Cookie
使用wireshark找不到“捕获接口”问题的解决
干勾鱼的CSDN博客
06-20 2万+
使用wireshark的时候,有时候打开: 捕获 -&amp;amp;gt; 选项 之后并没有看到做选择的“捕获接口”,原因是因为系统npf(Netgroup Packet Filter,网络数据包过滤器)功能没有启动,使用管理员身份打开cmd,运行: net start npf 并重新启动wireshark就可以,如图所示: 如果想开机自动启动npf,则需要在cmd输入: sc config ...
Artist_Engineering_Geek工具包-压缩版发布
资源摘要信息:"Artist_Engineering_Geek-0.0.5-py3-none-any.whl.zip" 知识点: 1. 文件格式解释: - "whl":这是Python的wheel文件格式,用于Python模块和扩展包的分发。它被设计为一种更快、更简单的安装包分发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值