任务一:抓包
1.⾸先,访问⽹址:http://temp.blog8090.com/,提交⼿机号、姓名,在浏览器返回的信息如下:
{"time":1618898081,"code":400,"status":"fail","ResultData":"\u8bf7\u63d0\u4ea4\u6b63\u786e\u7684\u53e3\u4ee4\uff1a\u4eca\u665a\u6253\u8001\u864e"}
我们需要的暗号对应与"ResultData"字段的值,经过观察,该值是一串经过一定格式编码的字符串,因此我们需要对该字符串进行解码,解码方法有很多,可以通过编程语言进行解码输出,我用python和在线的解码工具进行了比较发现得到的结果一样,这里给出通过在线工具解码的结果:
于是我们得到的暗号为:今晚打老虎。
2.其次,通过抓包⼯具查看浏览器提交给服务器的字段和数据,使用抓包工具charles,在输入网址前打开软件,在获得网页的响应信息后可停止继续记录数据包。
找到对应的响应页面的数据包,点击login,即可查看我们提交的数据:
空白处 右击->compose ->add 新增提交给服务器的字段和值:kouling:今晚打老虎,并提交给服务器,等待服务器返回信息。
执行后会看到服务器返回一个信息:
至此任务一完成!
任务二
创建了一个小组:
学生端发送信息和接收老师的信息:
老师端发送和接收到的信息: