python自动化,小程序fiddler抓包

已于 2022-07-16 21:02:16 修改
阅读量931 收藏 2
点赞数
文章标签: 学习
于 2022-07-16 20:53:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50215029/article/details/125824834
版权

我在校园吗?

科技日新月异的当下,时刻需要我们,,,校园激起了我的学习欲望
行动代号SchoolDays

我在校园吗?

工具Python,Fiddler

下载安卓Fiddler,并完成基本设置。

打开fiddler的Captuer Traffic 开始抓包
1,在电脑上打开小程序我校园
无干预情况下,小程序会自动调用微信认证,但我们本地控制本地断网(此步骤有点扯淡)可以卡出一个经由账号密码登录的界面。
在fiddler界面会有有一个url为https://gw.wozaixiaoyuan.com/basicinfo/mobile/login/username 的请求。在insperctors界面可看见自己本人无加密的明文登录请求。
2,设置fiddler短点automatic breakpoints before requests
手动进行数据提交,会在fiddler看见url为https://student.wozaixiaoyuan.com/health/save.json 的请求 数据无加密 这里以健康打卡为例
可在inspectors 下的webforms下看见data数据
3,编写python代码

# -*- coding =utf-8 -*-
# @time : 2022.7.8 9:47
# @software: PyCharm
# Author:Xiao_yu
import json
import logging
import requests, time, random
import smtplib
import time
from email.mime.text import MIMEText
from email.utils import formataddr

logger = logging.getLogger()
logger.setLevel(logging.INFO)
def get_status(self):
    if self['code'] == 0:
        return "Sucessful"
    elif self['code'] == 1:
        return "Time Wrong"
    elif self['code'] == -10:
        return "···Token已失效"
    else:
        return "!!!发生未知错误"
class answer:
    def __init__(self):
        self.my_sender = 'XX'
        self.my_pass = 'XX'
        self.my_user = 'XX'
        username='XX'
        password='XX'
        # print(self.get_seq())
        header = {
            "Host": "student.wozaixiaoyuan.com",
            "Content-Type": "application/x-www-form-urlencoded",
            "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9",
            "Accept-Encoding": "gzip, deflate, br",
            "Accept-Language": "en-us,en",
            "Connection": "keep-alive",
            "User-Agent": "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.143 Safari/537.36 MicroMessenger/7.0.9.501 NetType/WIFI MiniProgramEnv/Windows WindowsWechat",   # 修改3 抓包获取/从旧版代码复制
            "Content-Length": "360",
        }
        loginUrl = "https://gw.wozaixiaoyuan.com/basicinfo/mobile/login/username"
        data = "{}"
        session = requests.session()
        url = loginUrl + "?username=" + username + "&password=" + password
        respt = session.post(url, data=data, headers=header)
        res = json.loads(respt.text)
        if res["code"] == 0:
            print("登陆成功")
            jwsession = respt.headers['JWSESSION']  #获取JWESSION 十分重要为下面提交数据做铺垫
        else:
            print(res)
            print('登录失败')
        self.api = "https://student.wozaixiaoyuan.com/health/save.json"
        self.headers = {
            "Host": "student.wozaixiaoyuan.com",
            "Content-Type": "application/x-www-form-urlencoded",
            "Accept-Encoding": "gzip, deflate, br",
            "Connection": "keep-alive",
            "User-Agent": "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.143 Safari/537.36 MicroMessenger/7.0.9.501 NetType/WIFI MiniProgramEnv/Windows WindowsWechat",  # 修改8 抓包获取/从旧版代码复制
            "Referer": "https://servicewechat.com/wxce6d08f781975d91/186/page-frame.html",  # 修改9 抓包获取/从旧版代码复制
            "Content-Length": "360",
            "JWSESSION": str(jwsession),
        }
        temperature=self.get_random_temprature()
        self.data = {
            "answers":["0","XXX","XXX","XXX",temperature,"没有","1","1","2"],
            "latitude":'XXX',
            "longitude":'XXX',
            "country":'中国',
            "city":'XXX',
            "district":'XXX',
            "province":'XXX',
            "township":'XXX',
            "street":"XXX",
            "areacode":'XXX',
            "towncode":'XXX',
            "citycode":'XXX',
        }

    def get_random_temprature(self):
        random.seed(time.ctime())
        return "{:.1f}".format(random.uniform(36.2, 36.7))

    # def get_seq(self):
    #     current_hour = datetime.datetime.now()
    #     current_hour = current_hour.hour + 1
    #     if 6 <= current_hour <= 13:
    #         return "1"
    #     elif 14 <= current_hour < 19:
    #         return "2"
    #     elif 19 <= current_hour < 22:
    #         return "3"
    #     else:
    #         return 1

    def run(self):
        datatime=time.time()
        self.data["timestampHeader"]=int(datatime)
        res = requests.post(self.api, headers=self.headers, data=self.data, ).json() # 打卡提交
        print(res)
        try:
            msg = MIMEText(get_status(res), 'plain', 'utf-8')  # 填写邮件内容
            msg['From'] = formataddr(["schooldays", self.my_sender])  # 括号里的对应发件人邮箱昵称、发件人邮箱账号
            msg['To'] = formataddr(["tset", self.my_user])  # 括号里的对应收件人邮箱昵称、收件人邮箱账号,此处xxx可选择性修改
            msg['Subject'] = get_status(res)  # 邮件的主题,也可以说是标题
            server = smtplib.SMTP_SSL("smtp.qq.com", 465)  # 发件人邮箱中的SMTP服务器
            server.login(self.my_sender, self.my_pass)  # 括号中对应的是发件人邮箱账号、邮箱授权码
            server.sendmail(self.my_sender, [self.my_user, ], msg.as_string())  # 括号中对应的是发件人邮箱账号、收件人邮箱账号、发送邮件
            server.quit()  # 关闭连接
        except Exception:  # 如果 try 中的语句没有执行,则会执行下面的 ret=False
            res = False
        return True

if __name__ == "__main__":

    answer().run()
def main_handler(event, context):
    logger.info('got event{}'.format(event))
    return answer().run()

中间有行代码是在以账号密码登录后,在获取JWEssion,为下面数据提交做铺垫

登录代码来源于https://gitee.com/DominicKK/autocheck#4errorcode
学习了一下大佬的代码,自己用fiddler抓了抓健,,卡的包。
本贴仅供学习参考,代码请与24h后删除。

清风细雨小花朵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python+Requests接口测试教程(1):Fiddler抓包工具
jiegeniuboyi的博客
05-23 966
前言本篇简单的介绍下fiddler界面的几块区域,以及各自区域到底是干什么用的,以便于更好的掌握这个工具一、工具简介1.第一块区域是设置菜单,这个前面3篇都有介绍2.第二块区域是一些快捷菜单,可以点下快捷功能键3.第三块左边是抓捕的请求会话列表,每一个请求就是一个会话4.第四块右边上方区域是request请求的详细信息,可以查看Headers、Cookies、Raw、JSON等5.第五块右边下方区域就是response信息,可以查看服务端返回的json数据或其它信息。
Fiddler-Request-To-code:Fiddler拖拽自动生成Python代码
04-30
Fiddler-Request-To-code Fiddler拖拽自动生成Python代码
Fiddler抓包数据转Python代码
a18065597272的博客
03-22 1504
抓包完写代码的时候经常有很多协议头或提交信息需要处理,很烦人。所以写了这个小工具,纯绿色版。
Fiddler 微信小程序抓图教程(非常详细)从零基础入门到精通,看完这一篇就够了_fiddler抓包小程序
2401_84297560的博客
05-07 1472
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
python实现小程序云函数抓包(附完整代码)
gefeixun的博客
03-26 2313
首先确定参数的call,逆向找call的过程就不说了,想要知道怎么找call的私聊就好,这里我们HOOK这个wechatwin.3B4E370,此时可以看到ecx的值就是json格式的参数,但实际上我们从这三个连续的call可以猜到,他可能有3个参数,然后我们在堆栈窗口上也能看到,除了json格式的参数以外,还有两个参数(另外一个是重复的),所以这里我们确切的说应该是要hook三个参数出来,实际的测试中还涉及一个task_id的数据,这个数据不为0的,才是真正的参数。这段json数据的偏移是0。
抓包内容复制为CURL并一键转为python代码
he99774的博客
05-11 2651
F12 -- 点击对应请求--右键--复制--以cURL(bash)格式复制。2、将curl转为python。1、首先抓包,并复制curl。1.2 以Charles举例。1.1 以Chrome举例。右键--复制cURL请求。
使用python实现微信小程序自动签到功能
09-16
12. **自动化脚本与定时任务**:为了让签到功能自动化,可以将这个Python脚本配置为定时任务,例如使用Linux的`crontab`或Windows的任务计划程序,每天定时执行签到。 综上,实现微信小程序自动签到的Python程序...
小程序反编译脚本2.zip
08-09
而子压缩包中的"小程序反编译脚本.zip"则可能包含自动化这个过程的脚本,如Python或Node.js脚本,它们可能封装了从解压到反编译的完整流程。 在实际应用中,了解小程序反编译的知识可以帮助开发者更好地理解和学习...
python爬虫小项目与web逆向
02-29
2. **抓包工具**:如Wireshark、Fiddler、Charles,捕获网络流量,揭示隐藏的API调用和数据传输细节。 3. **JS逆向**:理解JavaScript代码逻辑,有时需要对混淆的JavaScript进行反混淆处理。 4. **模拟请求**:通过...
Python学习爬虫项目,源码,很值得学习Python爬虫项目
最新发布
06-26
爬虫项目 介绍 日常爬虫项目开源 使用说明 ...小程序抓包 节假日API接口 品类月报自动化项目 晨报自动化 行研报告爬虫与处理 2022群邑618营销报告(基于199it) 京东类目SKU数量爬取 OCJ类目SKU数量爬取
词达人小工具2.0 开放源码 C/Python
12-21
词达人小工具2.0是一款基于C和Python开发的开源软件,主要功能是帮助用户解析和提取在线学习平台...通过理解和分析这个工具,用户不仅可以掌握网络通信的抓包与分析,还能深入了解C和Python语言在实际项目中的应用。
Python-使用fiddler工具进行抓包使用python进行osc乱弹抢沙发
08-10
使用fiddler工具进行抓包,使用python进行osc乱弹抢沙发
使用Python+Flask/Moco框架/Fiddler搭建简单的接口Mock服务
ouihsiad的博客
09-24 1236
学习mock测试的基本概念和使用方法,通过python+flask、moco框架、第三方工具等方式来搭建简单的mock服务
最详细,Fiddler使用教程 (定位/抓包/篡改数据) 工作中真实应用......
大佬云集技术答疑交流群:743262921(进群暗号:222)
03-26 4087
定位前后端bug当我们操作页面端发现一个bug时,对业务充分熟悉且有足够经验的测试工程师可以直接判断是否前后端bug;但无经验的不要慌,可通过fiddler抓取request、response数据,分析定位前后端bug。Fiddler怎么配置以及怎么抓取数据,前面有写,这里不再过多叙述。查看请求的http状态码是否正确。例:若抓取到的请求返回的http状态码为404,说明可能是前端JS 提交了错误的地址,也可能是后端服务器没有对应地址的服务;
PC端微信小程序使用Fiddler进行爬取抓包
热门推荐
qq_42700863的博客
08-30 3万+
微信小程序抓包、微信小程序爬虫 使用Fiddler对电脑端的微信小程序进行抓包处理,以及相关操作注意事项
python爬取微信小程序数据,python爬取小程序数据
w666666Wwwwwww的博客
12-26 397
大家好,小编来为大家解答以下问题,python爬取微信小程序数据,python爬取小程序数据,现在让我们一起来看看吧!1、下载fillder ,fillder官网:https://www.telerik.com/fiddler。在手机端设置IP代理,如果没有安装证书的需要在手机端自带浏览器当中输入IP地址以及端口号进行下载安装。2、安装好后设置fillder: 工具—>选项,打开设置面板。打开某个APP或者微信小程序后发现抓到很多包,此时可以看到抓取的数据。在这里可以看到需要提交的数据。
如何将浏览器抓包请求代码变成python格式
weixin_35752645的博客
01-16 431
可以使用 Python 的 requests 库来模拟浏览器发出的请求。通过使用 requests.get() 和 requests.post() 方法,可以发送 GET 和 POST 请求。还可以通过设置 headers 参数来模拟浏览器的请求头。 示例代码: import requests headers = {'user-agent': 'Mozilla/5.0 (Windows NT 1...
记忆碎片之python爬虫APP数据爬取fiddler抓包及多线程爬取流程分析(四)
Python_DJ的博客
04-13 1012
无敌免责声明:本案例用到的app仅仅做为学习使用,切勿使用爬虫程序恶意攻击该服务器。 有了前面三节内容的铺垫,相信对抓包和模拟器配置都有了一些了解,这里实现一个完整的案例,仅做为入门学习记录。 第一步:启动fiddler,并启用抓包 第二步:启动安卓模拟器,设置代理,并启动APP应用,明确抓取内容 接着向下翻页,滚动鼠标滚轮,之后回到顶部,点击第一个菜谱进入菜谱的详情页,回到fiddle...
fiddler抓包小程序
09-12
Fiddler是一款非常流行的抓包工具,它可以帮助前端开发人员和测试人员进行网络请求的调试和分析。以下是使用Fiddler抓包小程序的步骤: 1. 首先,你需要下载并安装Fiddler Everywhere。这个版本可以满足前端开发人员的基本需求,并且在功能上比较简洁。 2. 安装完成后,你需要配置代理监听。这样Fiddler就能够捕获你的网络请求了。 3. 启动Fiddler。你可以在安装目录下找到Fiddler.exe,并双击运行它。 4. 在Fiddler界面中,你可以看到所有的网络请求和响应。你可以通过过滤器来选择你感兴趣的请求,或者通过搜索来查找特定的请求。 5. 如果你想查看请求的详细信息,可以点击相应的请求,然后在右侧面板中查看请求头、请求体等信息。 6. 如果你想修改请求,你可以右键点击请求,并选择“编辑请求”来修改请求的参数或者头部信息。 7. 如果你想模拟特定的响应,你可以右键点击请求,并选择“自动回复”,然后在弹出的对话框中设置响应的内容。 总之,使用Fiddler抓包小程序可以帮助你分析和调试网络请求,对于前端开发和测试工作都非常有用。此外,Fiddler还提供了其他一些高级功能,如自定义脚本、性能分析等,你可以根据自己的需求进一步探索和学习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值