再好的接口也挡不住程序员敏锐的眼睛
今天主要是来跟大家分享下刷赞的基本思路,实践就用我最爱的CSDN。
前言
现在总是有好多求赞的信息,有时候看到那些求赞票数低的,还感到心疼。曾经我也是用刷赞的技术跟爱人跟一个新开的健身中心刷到前几名,最后整了个张2折健身卡(环境不错、器材新,主要是有游泳池,而且在家门口)。就这让爱人认识到技术人薅羊毛的可怕,还小小的崇拜了,奖励了鸡腿,可是我现在依然还是肥仔哥哥。。。。。。
一、刷赞基本思路
基本思路:
其实刷赞,主要是找对接口。接口找到了,分析请求参数,剩下的接口会返回你一些信息的,技术人对于提示信息那是都懂的,根据返回信息逐步补充参数,步步演进。
关于接口返回信息:
有的可能就是返回编码,本地根据编码找提示信息。这种就属于提示信息在前端国际化的,这种就可能猜的有点费劲,只能接口请求工具,结合界面操作分析,再或者找到它的国际化文件。
此时又有可能提示信息做了ASSCII码,此时也不要慌,有很多工具可以直接转码的,比如牛逼的文本编辑器Sublime Text。
关于接口的方法:
1、利用浏览器的开发者工具
这种就适合有web界面的找接口
2、广泛的说抓包
A同样可以抓到1里的接口,比如抓包工具Wireshark、Fiddler等等
B日志级别的抓包,比如到网络出口上看路由器的日志,到手机app的安装目录找app运行日志等等
二、找点赞接口
我这里今天先分享web的找点赞接口,以我最爱的CSDN为例吧,实际上所有有web页面的都可以用下面的方式找到接口、参数等信息。
这里以google浏览器为例
打开一篇博文后,直接按F12就可以看到:
请求接口多,要找到准确的,这是一门多学科工作,比如这里用到了英文、接口类型分析等等。
接口详情查看:
直接点击这个接口,就会弹出一个详情框。
从上面这个可以知道接口的请求类型,post,请求头要设置的内容、传参方式、编码等。
从“核载”tab,可以知道传参数据。
其他tab也可以看看,综合分析。在postman上我就设置了接口:
传参方式,红框线部分,跟之前我们在开发者工具上看的是不是一致的?
请求头设置内容,也是来源之前的分析。
下面让看个不传cookie的返回结果:
总结
- 只要花时间分析,再好的接口设计也挡不住技术人的眼睛
- 微信登录后就可以得到cookie了,其他网站设计的应该也是大同小异,现在基本微信、qq登录成主流了。我们实际只要传参给接口这个凭证
- 可以商业化,出售自己登录的cookie。拿到这个想跟谁赞都可以(这就是很多花钱刷赞的核心)
下次有机会分享下使用抓包工具,做app那种没有web界面(闭源)的点赞接口分析,路由器上抓包我还真不擅长,有个朋友擅长,下次我鼓动他写一篇,分享给大家。
加油,技术人。
相关文章
- 金融服务领域的大数据:即时分析
- 影响大数据、机器学习和人工智能未来发展的8个因素
- 从0开始构建一个属于你自己的PHP框架
- 如何将Hadoop集成到工作流程中?这6个优秀实践必看
- SEO公司使用大数据优化其模型的5种方法
- 关于Web Workers你需要了解的七件事
- 深入理解HTTPS原理、过程与实践
- 增强分析:数据和分析的未来
- PHP协程实现过程详解
- AI专家:大数据知识图谱——实战经验总结
- 关于PHP的错误机制总结
- 利用数据分析量化协同过滤算法的两大常见难题
- 怎么做大数据工作流调度系统?大厂架构师一语点破!
- 2019大数据处理必备的十大工具,从Linux到架构师必修
- OpenCV中的KMeans算法介绍与应用
- 教大家如果搭建一套phpstorm+wamp+xdebug调试PHP的环境
- CentOS下三种PHP拓展安装方法
- Go语言HTTP Server源码分析
- Go语言HTTP Server源码分析
- 2017年4月编程语言排行榜:Hack首次进入前五十