今天主要是来跟大家分享下刷赞的基本思路，实践就用我最爱的CSDN。

前言

现在总是有好多求赞的信息，有时候看到那些求赞票数低的，还感到心疼。曾经我也是用刷赞的技术跟爱人跟一个新开的健身中心刷到前几名，最后整了个张2折健身卡（环境不错、器材新，主要是有游泳池，而且在家门口）。就这让爱人认识到技术人薅羊毛的可怕，还小小的崇拜了，奖励了鸡腿，可是我现在依然还是肥仔哥哥。。。。。。

一、刷赞基本思路

基本思路：

其实刷赞，主要是找对接口。接口找到了，分析请求参数，剩下的接口会返回你一些信息的，技术人对于提示信息那是都懂的，根据返回信息逐步补充参数，步步演进。

关于接口返回信息：

有的可能就是返回编码，本地根据编码找提示信息。这种就属于提示信息在前端国际化的，这种就可能猜的有点费劲，只能接口请求工具，结合界面操作分析，再或者找到它的国际化文件。
此时又有可能提示信息做了ASSCII码，此时也不要慌，有很多工具可以直接转码的，比如牛逼的文本编辑器Sublime Text。

关于接口的方法：

1、利用浏览器的开发者工具
这种就适合有web界面的找接口
2、广泛的说抓包
A同样可以抓到1里的接口，比如抓包工具Wireshark、Fiddler等等
B日志级别的抓包，比如到网络出口上看路由器的日志，到手机app的安装目录找app运行日志等等

二、找点赞接口

我这里今天先分享web的找点赞接口，以我最爱的CSDN为例吧，实际上所有有web页面的都可以用下面的方式找到接口、参数等信息。

这里以google浏览器为例
打开一篇博文后，直接按F12就可以看到：

请求接口多，要找到准确的，这是一门多学科工作，比如这里用到了英文、接口类型分析等等。
接口详情查看：
直接点击这个接口，就会弹出一个详情框。

从上面这个可以知道接口的请求类型，post，请求头要设置的内容、传参方式、编码等。

从“核载”tab，可以知道传参数据。

其他tab也可以看看，综合分析。在postman上我就设置了接口：

传参方式，红框线部分，跟之前我们在开发者工具上看的是不是一致的？

请求头设置内容，也是来源之前的分析。
下面让看个不传cookie的返回结果：

总结

• 只要花时间分析，再好的接口设计也挡不住技术人的眼睛
• 微信登录后就可以得到cookie了，其他网站设计的应该也是大同小异，现在基本微信、qq登录成主流了。我们实际只要传参给接口这个凭证
• 可以商业化，出售自己登录的cookie。拿到这个想跟谁赞都可以（这就是很多花钱刷赞的核心）

下次有机会分享下使用抓包工具，做app那种没有web界面（闭源）的点赞接口分析，路由器上抓包我还真不擅长，有个朋友擅长，下次我鼓动他写一篇，分享给大家。
加油，技术人。