打开http://weather.news.sina.com.cn 收集该页面结果并导出
打开zap,设置相关IP及端口(默认8080)
证书导入火狐,
设置火狐代理
在zap看到
下来选择对应请求,导出结果。
结果如下:
1 GET http://weather.news.sina.com.cn/
3 GET http://i3.sinaimg.cn/dy/init_date.js
5 GET http://i1.sinaimg.cn/unipro/pub/suda_m_v629.js
6 GET http://i1.sinaimg.cn/home/sinaflash.js
12 GET http://php.weather.sina.com.cn/js/citydata.js
15 GET http://php.weather.sina.com.cn/js/qunar.js
16 GET http://i.sso.sina.com.cn/js/genvisitor.js
17 GET http://d1.sina.com.cn/litong/zhitou/sspnew.js
20 GET http://news.sina.com.cn/js/952/dmcode/rightdmcode_weather.js
21 GET http://news.sina.com.cn/js/87/20140221/addfavorite.js
25 GET http://weather.news.sina.com.cn/iframe/37/2010-09-02/1/weather_yc.css
26 GET http://weather.news.sina.com.cn/images/figureWeather/nephogram/new/weather.js
27 GET http://php.weather.sina.com.cn/js/malldatepicker.js
28 GET http://weather.news.sina.com.cn/js/43/20140414/home/suggest_fc.js
47 GET http://weather.news.sina.com.cn/js/37/2010-09-02/2/weather_common.js
61 GET http://weather.news.sina.com.cn/iframe/37/2010-09-02/5.html
63 GET http://weather.news.sina.com.cn/iframe/4/2010-10-18/45.html
64 GET http://php.weather.sina.com.cn/iframe_weather.php?type=w
68 GET http://php.weather.sina.com.cn/iframe/hotspots.php
69 GET http://d8.sina.com.cn/litong/zhitou/sinaads/release/sinaads.js
91 GET http://php.weather.sina.com.cn/iframe/hotCity.html
92 GET http://php.weather.sina.com.cn/iframe/calendar.html
119 GET http://sina.wrating.com/a1.js
177 GET http://i3.sinaimg.cn/home/sinaflash.js
192 GET http://www.sinaimg.cn/unipro/pub/suda_m_v629.js
200 GET http://php.weather.sina.com.cn/css/weather_yc.css?=20120619
201 GET http://www.sinaimg.cn/unipro/pub/suda_s_v851c.js
218 GET http://static.bshare.cn/b/buttonLite.js
219 GET http://static.bshare.cn/b/bshareC0.js
222 GET http://i0.sinaimg.cn/dy/js/jquery/jquery-1.7.2.min.js
225 GET http://php.weather.sina.com.cn/js/SuggestServer_3.js
226 GET http://php.weather.sina.com.cn/js/weather_common.js
227 GET http://340.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA%7Cweather%7Cweather_pv&db=sina&border=0&local=yes
231 GET http://php.weather.sina.com.cn/css/weather_yc.css?=20101224
243 GET http://d4.sina.com.cn/litong/zhitou/sinaads/src/spec/sinaads_ck.js
250 GET http://news.sina.com.cn/js/694/2012/0830/realtime.js?ver=1.5.1
257 GET http://static.bshare.cn/b/components/bsStatic.js?v=20180226
267 GET http://php.weather.sina.com.cn/iframe/index/w_cl.php?code=js&day=0&city=%E5%8C%97%E4%BA%AC%2C%E4%B8%8A%E6%B5%B7%2C%E5%A4%A9%E6%B4%A5%2C%E6%AD%A6%E6%B1%89%2C%E6%B2%88%E9%98%B3%2C%E5%B9%BF%E5%B7%9E&dfc=1&random=1550633377845
270 GET http://woocall.sina.com.cn/lib/IO.WebPush4.js
275 GET http://static.bshare.cn/b/engines/bs-engine.js?v=20180226
276 GET http://d9.sina.com.cn/litong/zhitou/sinaads/src/spec/sinaads_ck.html
284 GET http://static.bshare.cn/js/libs/fingerprint2.min.js
285 GET http://static.bshare.cn/b/components/bsMore.js?v=20180226
288 GET http://news.sina.com.cn/iframe/87/store.html?handle=SinaadsCrossDomainStorage.onReady&domain=sina.com.cn
291 GET http://static.bshare.cn/b/styles/bshareS887.js?v=20180226
293 GET http://bshare.optimix.asia/bshare_share_count?Callback=bShare.showCount&url=http%3A%2F%2Fweather.news.sina.com.cn%2F%7Chttp%3A%2F%2Fphp.weather.sina.com.cn%2Fiframe_weather.php%3Ftype%3Dw
302 GET http://detectportal.firefox.com/success.txt
304 GET http://bshare.optimix.asia/bshare_view?Callback=bShare.viewcb&url=http%3A%2F%2Fphp.weather.sina.com.cn%2Fiframe_weather.php%3Ftype%3Dw&h=&uuid=d5300ba5-0b33-4210-857a-edacf1153577&sc=1&l=17&lite=1&ref=http%3A%2F%2Fweather.news.sina.com.cn%2F&ot=%CC%EC%C6%F8%D4%A4%B1%A8_%D0%C2%CE%C5%D6%D0%D0%C4_%D0%C2%C0%CB%CD%F8&cs=GBK&kws=%C6%F8%CF%F3%D4%A4%B1%A8,%CC%EC%C6%F8%CA%B5%BF%F6,%C6%F8%BA%F2,%C2%C3%D3%CE%CC%EC%C6%F8&fp=2852448b9103510f9bb72445a7ff0e6a&b=bs295869
看到结果中并没有明显的对应的天气API(有“中文的城市”字样)。
反复查看确实没有对应关键字,想到
由于不了解中文对ascii码的转换关系,所以在火狐的请求网址中找到对应请求
复制非中文的一部分在zap中进行搜索,请求数量减少至5个,逐一排查发现可能的对应API。
查找相关资料发现这是UIL编码(utf-8编码):
因为在因特网上传送URL,只能采用ASCII字符集
编码规则:%加上两位十六进制数
看到“工具”中,“文字编码,解码,哈希”进行解码和编码。
所以这个就是,根据城市获取天气情况的API。
下来进行编辑重发。
打开“手动请求编辑器”
响应
3.在zap中添加相应的过滤规则,使得对于https://www.baidu.com 域名下的接口
都不收集,及在历史栏下没有对应接口url(总之就在工具->选项下探索探索)
探索不出来啊,,,还是经过学长指点找到了地方。。。。
需要正则表达,经过网上资料,和上下类比
得出了成果:^https?😕/m.baidu.com/.$
其中^表示匹配字符串的开始;?表示零个或一个; . 表示一个或多个除换行符外的任意字符;$表示匹配字符串结束。
4.尝试收集手机app http和https流量(自己要截取手机端收集http流量的app图标
一张即可)
,,,“自己要截取手机端收集http流量的app图标