背景
想去搞一把中国移动app签到送流量的活动,每天签到一月大概1G吧,累积签到21天。每天定时提醒,也容易忘,感觉太费劲了,就有了接下来的操作了(最主要是穷)。
开干
因为要抓取手机APP的流量,抓包选用了Charles工具(主要是https的包比较好用)。
Charles直接去官网下载就行传送门
如果电脑第一次安装,会有免费30天,可以直接使用。如果想破解,这里推荐个破解网站传送门,亲测,非常好用!!!
安装完成,开始做相关配置
点击Proxy->Proxy Settings 勾选上Enable transparent HTTP proxying。这里有个端口号,默认8888,尽量不修改,后面手机设置代理的时候需要填写对应的端口号。
同时去掉Proxy->Windows Proxy,因为Charles会自动监控点前电脑的流量,关闭这里,为了不干扰我们后面抓取手机端的流量。
然后手机跟电脑连同一个局域网的网络,查看电脑端的ip地址,手机设置代理就是这个ip。点击Help->Local IP Address
根据自己电脑实际情况,选择对应的ip地址。ps:上图中电脑ip是第二个,第一个是电脑发射的wifi,另两个是虚拟机。
手机端配置代理,我手机是华为的,其他手机可以自行进行谷歌或某度搜索相关设置代理的方法。应该大同小异,找到手机链接wifi->长摁->修改网络
在上图,刚才查看的ip地址,填写到服务器主机名,服务器端口是8888,点击保存。
此时回到Charles,应该会有个提示连接请求的弹窗,选择Allow,之后,随便打开个软件,如果有请求出现,就ok了。
配置证书,抓取https请求
当前只能看到http请求的数据,https请求数据是看不到的,接下来配置https代理。
先安装电脑端证书,选择Help->SSL Proxying->Install Charles Root Certificate,
再选择Help->SSL Proxying->Install Charles Root Certificate on a Mobile Device or Remote Browser
手机浏览器打开chles.pro/ssl,会下载对应的证书,下载的后缀可能是pem的,需要手动修改成crt。然后手机上安装此证书。
注意:需要重新启动下Charles,证书才会生效。
手机上随便点击一个操作,如下图,Notes这里没有提示,就是配置成功。
总结
工欲善必先利其器
接下来就是通过抓取流量,去分析相关请求,拿到一些请求的必要参数后,设置自动执行脚本,自动签到了。
小白一枚,请大神们不吝赐。
ps:关于中国移动app这个签到的功能,竟然没有对关键token进行有效期设置(震惊脸)。