使用 wireshark 抓包,在 postman 中模拟请求给小朋友投票

已于 2024-04-17 18:12:08 修改
阅读量443 收藏 7
点赞数 8
文章标签: wireshark postman 测试工具
于 2024-04-17 17:50:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhzq1986/article/details/137881613
版权

突然某天在微信群里收到了朋友的投票请求,点进去发现不需要授权,我就喜欢这样不需要登录的投票网站
在这里插入图片描述
在电脑端微信打开后,微信浏览器右上角可以复制链接
在这里插入图片描述
于是,我拿到了这个地址:http://hjkki.cvnxoz.cn/app/YYkEgSzlr1/home
ping 一下这个域名,拿到了 ip 120.26.54.231
在这里插入图片描述
打开 wireshark,找到对应的网卡,输入过滤条件 ip.addr == 120.26.54.231
在这里插入图片描述
再次微信浏览器里,刷新下投票页面
在这里插入图片描述
注意看下这些 HTTP 协议请求的地址
比如:/api/v1/app/rankings/player?page=1&limit=3
我们可以在 wireshark 中右键标记一下,方便定位
在下方的面板中,右键复制所有内容为 base64
在这里插入图片描述
base64解码后拿到请求头信息

GET /api/v1/app/rankings/player?page=1&limit=3&stage_code=YYkEgSzlr1 HTTP/1.1
Host: hjkki.cvnxoz.cn
Connection: keep-alive
Accept: application/json, text/plain, */*
X-Requested-With: XMLHttpRequest
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9oamtraS5jdm54b3ouY25cL2FwcFwvYXV0aFwvNDM3MzQ2IiwiaWF0IjoxNzEzMzE5MDgwLCJleHAiOjE3MTM0OTE4ODAsIm5iZiI6MTcxMzMxOTA4MCwianRpIjoiN2JOREpqVzdmYTNVdmx4dSIsInN1YiI6NDM3MzQ2LCJwcnYiOiI1ODkzZWZlMTc4ZmJiNGVhZmI5ODRkMzE5NjA3N2MzNDQxMjI0MzYzIiwiYXBwaWQiOiJ3eGI0NjUxZTMyNThjM2U0NWQiLCJndWFyZCI6ImFwcCJ9.RQCToDeFpuVutfke9RCFNROaTFioCgOugQAuRi1UNkw
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36 NetType/WIFI MicroMessenger/7.0.20.1781(0x6700143B) WindowsWechat(0x6309092b) XWEB/9105 Flue
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: app_access_token=Bearer%2520eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9oamtraS5jdm54b3ouY25cL2FwcFwvYXV0aFwvNDM3MzQ2IiwiaWF0IjoxNzEzMzE5MDgwLCJleHAiOjE3MTM0OTE4ODAsIm5iZiI6MTcxMzMxOTA4MCwianRpIjoiN2JOREpqVzdmYTNVdmx4dSIsInN1YiI6NDM3MzQ2LCJwcnYiOiI1ODkzZWZlMTc4ZmJiNGVhZmI5ODRkMzE5NjA3N2MzNDQxMjI0MzYzIiwiYXBwaWQiOiJ3eGI0NjUxZTMyNThjM2U0NWQiLCJndWFyZCI6ImFwcCJ9.RQCToDeFpuVutfke9RCFNROaTFioCgOugQAuRi1UNkw

看这个 token 格式,大概率是 jwt 生成的,随便找个 jwt 解密网站查阅下
在这里插入图片描述
接下来,打开 postman ,模拟该请求,能够获取到相应的数据
在这里插入图片描述
此时,找到想要投票的小朋友,单击投票,同样,我们可以拿到投票的请求地址
在这里插入图片描述
截图里的 POST 请求,大概率就是投票请求地址了
在这里插入图片描述

莫扎特不唱摇篮曲
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python模拟微信投票_python 模拟微信投票
weixin_39735005的博客
12-17 291
这个宫殿,墙壁是阻隔感知的,所以秦齐也不知道这个房间之外的情形,也只能碰碰运气。python 模拟微信投票但是林易脸上,却是流露出一丝莫测的笑意,丝毫没有出手的意思。“哈哈……圣王他没这么小气的吧……应该没有吧……”python 模拟微信投票不过既然有别的人存在,他们就必须更为小心了,在这种地方,遇到人类可比遇到妖兽还要危险。月落宗的圣女啊,品性应该是无比高尚的,怎么能干出这种事呢,这要是被人知道...
C#使用TCP/UDP协议通信并用Wireshark分析数据
02-24
并通过UDP/TCP进行通信,使用Wireshark软件取发送的并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码,也可以在一台电脑上开两个VS2019同时...
Wireshark3简单使用(二)
有点想法的专栏
11-16 1623
1.http接收分析 1.1 选择要的网卡 1.双击网卡,即可监听 2.tcp接收分析 3.其他 飞鸽传书局域网找不到其他人的问题解决
投票参数
最新发布
weixin_47830774的博客
05-16 110
X-Forwarded-For
wireshark本地IDEA xml格式报文教程以及postman调用接口
huan1213858的博客
10-20 889
1、选择2、筛选。
Python selenium模块模拟微信投票
gbfeng123的博客
06-14 4427
Python selenium模块模拟微信投票 以为这个链接里面都是选择题和填空题,所以代码会比较简单 直接上代码: import random import xlrd from selenium import webdriver from selenium.webdriver.common.keys import Keys import time def vote(username, work_...
python 网站 批量 投票_Python 网页投票信息
weixin_39827625的博客
12-08 125
最近学习python,为了巩固一下学过的知识,花了半天(主要还是因为自己正则表达式不熟)写了个小脚本来取一个网站上的投票信息,排名后进行输出。取的网站网址是http://www.mudidi.net/topic-yinghuhuodong.html。我先在网站首页点了个查看源码,发现并没有下面的投票部分信息,颇为不解,咨询了一个PHP大牛同学,原来那部分是一个嵌套页面,有另外一个地址http:...
模拟微信端进行投票手刷
weixin_30408675的博客
10-23 3541
1 工具:   手机 电脑 WIFI fiddler postman 谷歌浏览器 插件 User Agent Switcher EditThisCookie 1 首先 下载工具 fiddler 安装 2当安装完成时打开 修改 Tools => options 选择 Connections 打上对勾 重新启动 查看IP 记录下 ...
Wireshark软件使用教程.pptx
12-02
Wireshark软件使用教程 Wireshark是一款功能强大的网络协议分析软件,能够捕捉和分析网络协议数据。下面是Wireshark的主要功能和使用方法: 一、菜单介绍 Wireshark的菜单栏括File、Edit、View、Go、...
wireshark进行手机,有详细步骤
07-05
在本文,我们学习了如何使用Wireshark进行手机,掌握这项技能可以帮助您更好地理解网络通信机理、排除网络故障、开发网络应用程序等。Wireshark是一款功能强大的网络协议分析工具,广泛应用于网络故障诊断、...
Android使用tcpdump、wireshark进行并分析技术介绍
09-03
本篇文章将详细介绍如何在Android设备上使用tcpdump进行,以及在PC上使用Wireshark进行数据分析。 首先,tcpdump是一款开源的网络数据分析工具,它可以在多个操作系统上捕获网络流量。在Android设备上使用...
Java开发常用软件(finalshell、xftp、xshell、wireshark、typora、postman等)
05-11
该资源wireshark工具;typora:编写markdown笔记;finalshell/xshell/xftp:连接服务器的客户端软件和上传文件到服务器;postman接口测试工具;GIT版本控制;x-mind思维导图软件;vscode代码编辑器。 如果没积分下载的小伙伴,可以通过关注公众号【小懒编程日记】回复4免费获取。
模拟投票小程序c语言,微信小程序投票系统创建投票发布demo完整源码下载 - 源码下载|Windows编程|其他小程序|源代码 - 源码国...
weixin_33228769的博客
05-23 384
文件名大小更新时间wx_voteforyou-master02018-10-16wx_voteforyou-master\README.md11332018-06-17wx_voteforyou-master\app.js18032018-06-17wx_voteforyou-master\app.json10792018-06-17wx_voteforyou-master\app.wxss882...
mitm实践---可用于投票、日常类任务运用
AsFarmer的博客
12-13 248
在浏览器或者你的应用上,操作一次你需要模拟的请求动作(点击某个按钮啥的),找到你操作的https请求,并导出。下载完以后一直下一步就行了,密码不用输入的(如果你的电脑是私人电脑)遵守道德规范,不要去侵犯别人的隐私或者利用工具进行一些违规行为。合理使用就是一个好的工具,使用不合理可能会让你住。以web的形式打开(其他两种也行,就是没那么方便)确认之后就会转化成标准去postman请求。首先你要开启代理,不然是进不去的。在postman导入此curl。我是第一种,不熟悉py。
【java】基于OkHttpClient实现get和post请求接口/客户端【postman测试wireshark
qq_43129107的博客
06-21 2133
OkHttp是一个高效的HTTP客户端,它有以下默认特性:支持HTTP/2,允许所有同一个主机地址的请求共享同一个socket连接
接口测试及接口常用的测试工具有哪些?
MXB1220的博客
02-03 2816
!我个人整理了我这几年软件测试生涯整理的一些技术资料,含:电子书,简历模块,各种工作模板,面试宝典,自学项目等。欢迎大家点击下方名片免费领取,与我一起学习交流。
fiddler 破解微信投票
热门推荐
鹿先森的博客
07-24 2万+
fiddler 今天接到小老板的任务,想让我给XXX刷点票。 这个投票的东西保护性做的很好,他只能每天投三个票,每个人只能投一张。我一开始用了一个bash脚本,结果没用。仔细琢磨,发现它是有以下几点的: 1:根据ip判断是否刷票 2:根据openid判断是同一个人 3:他用到了类似hash编码的东西 …… 我下载了一个fiddler准备,看看他的参数倒是啥。 fiddler...
排查postman post请求500问题--curl使用及安装wireshark
lindan1984的专栏
02-15 4143
发现postman post请求时会有500错误。 ➜  ~ curl -H 'Content-Type: application/json' 'http://localhost:8341/webapi/users' -d '{   "userId":22,   "realName":"realName",   "userName":"xxx" }' {"data":1,"
如何在cisco packet tracer使用wireshark
05-23
在 Cisco Packet Tracer 使用 Wireshark 进行,可以按照以下步骤进行操作: 1. 在 Packet Tracer 打开需要的网络拓扑; 2. 找到需要的设备,右键单击并选择“命令行界面”选项; 3. 在命令行界面输入“show interfaces”命令,查看网络接口的名称; 4. 在命令行界面输入“monitor capture capture-name interface interface-name”命令,启动并将结果保存到名为“capture-name”的文件; 5. 在命令行界面输入“monitor capture capture-name stop”命令,停止; 6. 在命令行界面输入“copy:/capture capture-name.cap tftp://tftp-server-ip-address/capture-name.cap”命令,将文件上传到 TFTP 服务器。 完成以上步骤后,就可以在 Wireshark 打开上传到 TFTP 服务器的文件,进行分析和排查问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值