一、准备工具:
系统:XP
浏览器:IE8
抓包工具:HttpWatch(它可以查看url请求的数据包)
二、抓包思路:
浏览器上的任何获取数据的方式都符合http协议的请求,只要发送符合要求的数据就可以模拟任何操作,所以抓包重点就要找出服务器需要的数据,例如:模拟登录的话,就是找出那个是用户字段,密码字段,验证码字段,获取有需要的Cookie字段等信息,话不多说,下面演示一个列子把。
三、实践示列:
这次的抓包演示是模拟微信公众平台登录操作
(1)HttpWatch的基本使用
傻瓜式安装完HttpWatch以后,就打开浏览器-工具启动该软件:
(2)抓取登录操作请求包信息,确认需要发送的数据
以下是执行了登录操作,然后我们来查看下登录操作都访问了那些url地址,和这些url地址的数据:
1:这个就不用多说了,大家都是明白人,这个就是登录第一步访问的url地址
2:刚才忘了说,这个列表包括了请求和返回的全部数据包
3:post请求,以及访问该网站的路径地址,
4:这个微信网站用来防止外链登录的,一开始试登录的时候忘了加这个,然后总是奇怪登录不上,然后把head字段一个个试才知道是需要这个字段;
5:这个也必须得写上,因为有点网站禁止了一些随意的抓包,所以必须得模拟你所在的运行环境。不让服务器发送你是抓包;
6:这个是post的数据列表;
7:这个就是服务器那边需要在本地设置的cookie值,这个得缓存起来,然后在后面的操作发送给服务器,因为服务器有时会用到某些值,如果没有的话就不好办了, 你懂的;
8:这个就是登录操作返回过来的结果,具体的数据就要看自己分析了,这里的数据是一个json字符串,
ret:不清楚,
ErrMsg:跳转的url地址,
showVerifyCode:看字面意思吧,是否需要验证码
ErrCode:登录结果状态
关于登录结果状态,我再登录页面下的js相关文件看到了有一下内容,看了这个就应该很明白了:
(3)go on,接受到登录的结果以后,我们再看下它又跳到哪里去 了。
我们看到它跳转的url地址,恰好是登录返回过来的结果ErrMsg字段的值,所以结果就很清楚了,这个页面就是微信的主页。
简单的模拟微信登录抓包就到这里了,大家还可以自己尝试下获取好友列表,以及发送消息给好友的功能哦;