用fiddler+chrome搞定在线学习网站
ps:自從會http封包后,發現所謂的掛機學習網站,真是各種數據各種改各種哈皮啊~,反正這回是所謂的信息技術應用能力提升工程,嗯,是的,通過本次學習,俺又得到了鍛煉和提升,謝謝謝謝~~
現記錄如下:
????
???首先還是祭起http神器fiddler,攔截該網站所有發包,
(使用命令bpu?http://www.xxxx.com/)
一下子就發現了可疑的包包:
不得不說,命名規范這東西吧就是好,啥功能直接一目了然啊。
然后仔細看下這個包:
GET http://i.yanxiu.com/uft/course/setcourseprocess.vm?courseid=10139494&trainingid=1346&content=%7B%22rc%22%3A99999%2C%22md5%22%3A%222b3c141fd5a6dfcc1907e221dddc6cb5%22%2C%22time%22%3A1445009914349%7D&_=1445000414211 HTTP/1.1 Host: i.yanxiu.com Connection: keep-alive Accept: */* X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.130 Safari/537.36 Referer: http://i.yanxiu.com/uft/course/courseview.vm?trainingid=1346&courseid=10139494&seg=3 Accept-Encoding: gzip, deflate, sdch Accept-Language: zh-CN,zh;q=0.8 Cookie: lasttime={%2210133290%22:{%220%22:12537.9329999999998}}; TP=439505874924; looyu_id=ac12f5c09888764e76c10d2750383d0b73_50953%3A2; passport=2|1444999898|0|cHA6MzQ6SEJERTgxRTFDODFFQjZDNUQ3QTQyMTA0ODAzMkQ1NTFGRnxhcHBNYXA6MTQ6MTAwMXwxMDAyfDEwMDV8dXNlcmlkOjg6MTA3NzMwMzB8bmlja25hbWU6MTI6JXU2MjFhJXU0ZmNhfA==|rGolXRUZ72bzojmugMXx3KZlfr8UZnmHmkw8wsNxi6N+W/4951L7dRPDiTbXUISl6AfuCZ+PKbUdh8ri5k2IZ4tT/HLOjyEHCmz7ydq3V0gDxhxFA91/YFMJ1qSl9emyIZqBNwZl3erA6CPRPo4VoG+G6GrWczFAZDuOXboL52RZO3NQms5gqIrzjXwhiWvNfpY9FQBE45u/OP9/WeL56xaaRdBOh+PnHnZQUZagWdqWVH5smyxdDaYSJUz+IIyQYdx1K1WK/ISCy52gqIAXZ7xcBO2HGG4IJjGjqMujqaAPFBvB7m6uIK+rlwwfqPRrgkbN5CtiupLs1sWDkR+HTQ==; tbckurl=http://www.hbnltsgc.cn/index/index.action; chpwd=1; ruiyun=Thu%2C%2001%20Jan%201970%2000%3A00%3A01%20GMT%7Ctrue; JSESSIONID=aaa1S6aVsss9b9YUkTWbv; times={%221888%2C10139494%22:{%22rc%22:99999%2C%22md5%22:%222b3c141fd5a6dfcc1907e221dddc6cb5%22%2C%22time%22:1445009914349}} <span style="font-family: Arial, Helvetica, sans-serif;">這是那網頁編碼,用工具轉一下才是人看的啊:</span> <p>GET?http://i.yanxiu.com/uft/course/setcourseprocess.vm?courseid=10139494&trainingid=1346&content={"rc":99999,"md5":"2b3c141fd5a6dfcc1907e221dddc6cb5","time":1445009914349}&_=1445000414211?HTTP/1.1</p><p>Host:?i.yanxiu.com</p><p>Connection:?keep-alive</p><p>Accept:?*/*</p><p>X-Requested-With:?XMLHttpRequest</p><p>User-Agent:?Mozilla/5.0?(Windows?NT?6.1;?WOW64)?AppleWebKit/537.36?(KHTML,?like?Gecko)?Chrome/44.0.2403.130?Safari/537.36</p><p>Referer:?http://i.yanxiu.com/uft/course/courseview.vm?trainingid=1346&courseid=10139494&seg=3</p><p>Accept-Encoding:?gzip,?deflate,?sdch</p><p>Accept-Language:?zh-CN,zh;q=0.8</p><p>Cookie:?lasttime={"10133290":{"0":12537.9329999999998}};?TP=439505874924;?looyu_id=ac12f5c09888764e76c10d2750383d0b73_50953:2;?passport=2|1444999898|0|cHA6MzQ6SEJERTgxRTFDODFFQjZDNUQ3QTQyMTA0ODAzMkQ1NTFGRnxhcHBNYXA6MTQ6MTAwMXwxMDAyfDEwMDV8dXNlcmlkOjg6MTA3NzMwMzB8bmlja25hbWU6MTI6JXU2MjFhJXU0ZmNhfA==|rGolXRUZ72bzojmugMXx3KZlfr8UZnmHmkw8wsNxi6N?W/4951L7dRPDiTbXUISl6AfuCZ?PKbUdh8ri5k2IZ4tT/HLOjyEHCmz7ydq3V0gDxhxFA91/YFMJ1qSl9emyIZqBNwZl3erA6CPRPo4VoG?G6GrWczFAZDuOXboL52RZO3NQms5gqIrzjXwhiWvNfpY9FQBE45u/OP9/WeL56xaaRdBOh?PnHnZQUZagWdqWVH5smyxdDaYSJUz?IIyQYdx1K1WK/ISCy52gqIAXZ7xcBO2HGG4IJjGjqMujqaAPFBvB7m6uIK?rlwwfqPRrgkbN5CtiupLs1sWDkR?HTQ==;?tbckurl=http://www.hbnltsgc.cn/index/index.action;?chpwd=1;?ruiyun=Thu,?01?Jan?1970?00:00:01?GMT|true;?JSESSIONID=aaa1S6aVsss9b9YUkTWbv;?times={"1888,10139494":{"rc":99999,"md5":"2b3c141fd5a6dfcc1907e221dddc6cb5","time":1445009914349}}</p> <p></p>嗯,看到了time?lasttime?md5這幾個關鍵字,然后又看到了courseid,trainingid,從數據關系上看,這里信息全了,肯定是這個包來通知服務器本地看了多長時間的
既然有MD5,那么沒有猜錯的話,肯定是對時間啊神馬的校驗了,隨便改時間的話,服務器肯定不認,但是,你md5肯定是在本地做的啊,那我看一下你加密過程總行了吧。
想來你命名這么規范,那么js里面肯定有函數是md5命名的,嘿嘿,然后果然找到了
好了,既然長這么丑,那么就格式化美觀下,不得不說谷歌瀏覽器這工具做的就是好啊。
好了,這里下個斷,過段時間,這里就斷下來了,然后看棧網上找啊找啊,就找到這么個函數了
嗯,終于看到了用啥子來做md5的了,4個字符串:
1346?10139494?1445003816690?nc.moc.bulcrehcaet
?
o????e???????????a????????????????c
?
0fb996087efddc0717fe81011a7cc91f
?
a是時間,e是課程id?o也是個id,c是個域名,然后就卡擦卡擦的md5出來了,然后我自己md5了下,嗯,沒錯。
然后這時我嘗試將a的值修改變大,此時md5的值也跟著改變了,但是學習進度時間沒有變化,難道我找錯了,但是發現,它自己發的包就能改時間啊,所以還是某一個地方沒有找到而已。
接著仔細分析上面的那個包,發現在cookie里面還有一個包,也是記錄時間的
干脆一不做二不休,接著改,但是結果還是悲劇,沒有修改成功。
?
此時我又攔了一個包,在這個包的基礎上改動這兩個地方的數字到一個很大的值,這次有變化了,但是變動只有合理的3分鐘,而不是很大的值,但是返回的包告訴我
好了,說明還是有個地方沒找到,接著我發現了一個rc值,嗯就是這個:
這個值一直在變大,很可疑,嘗試修改了,上下文關聯的兩個地方,呀喝,一下子就改成功了,時間突然猛漲,幸福來的太突然~~
弄了半天,又是校驗又是times的,搞半天這個值才是的,每次間隔改的大一些,服務器就會將這個時間累計到學習時間總和中去,我無語了......不過想想累計增加時間還是很合理,比上次某市干部學習網站好些,上次那個傻x系統居然是直接將客戶端發來的數據更新到數據庫,上次看300分鐘,這回發包可以改成200分鐘,越看時間越少了....
好了,接下來就是寫工具發包了,不過這次學習是按照階段的,下個階段還不知道等到什么時候呢,所以,就下次再寫吧~~~
Ps:今天弄webbrowser控件,活活氣死我了,用的時候,通過com接口,有個js函數死活拿不到,排了一天的原因,才發現原來要等到docmentcompleted這個消息來之后,表明document加載完畢,這時候才能拿啊,坑了我一天,我去,我的時間啊,周末看來得加班了......哭.......
總結
以上是生活随笔為你收集整理的用fiddler+chrome搞定在线学习网站的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 虚拟化:gva、gpa、hva、hpa转
- 下一篇: 华为宣布人事调整:余承东调离华为云