【bb平台刷課記】wireshark結合例項學抓包
身為技術人,當然不能容忍這種浪費時間的事情發生!時間是最寶貴的應該用來學習!學習!學習!(滑稽)所以我最初做了乙個基於按鍵精靈+影象識別的小(刷)助(課)手(器),但是明顯缺點就是課雖然能自動刷了,但是電腦要一直掛著,不能幹別的事。什麼?!長達幾個小時的刷課時間裡面再也不能動電腦?!是可忍孰(叔)不可忍!
最近偶然得到一神器,不僅能自動完成上述過程而且速度快得驚人,如此黑科技,必須得弄懂原理!心癢癢地於是乎開始了今天的分析之旅~
----我是萌萌的分割線-----
首先觀察小(刷)助(課)手(器)的工作流程:
圖一:開啟時軟體內嵌瀏覽器會訪問網上授課系統的登入頁面
防止查水表,暫且把登入位址叫做 這當然不是真的)
圖2:輸入賬號密碼後跳轉到乙個頁面
圖3點選開始**,等待進度條結束後,提示**完畢....
懷著內心的竊喜和愧疚,我一集集地把進度條重新從0%到100%拉了一下,以防沒有觸發「**完畢」的伺服器提交~(後面證實沒必要)
開始思考和分析:
根據流程走下來,破解的關鍵就在弄清楚於第三步進度條在走的時候,軟體和伺服器之間發生了什麼**交易。
此時就要祭出神器wireshark
wireshark(前稱ethereal)是乙個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包,並盡可能顯示出最為詳細的網路封包資料。
第二步開啟wireshark開始抓包,並設定過濾條件 http && ip.addr==202.103.223.101
第三步開啟刷課器,重複一遍刷課的過程,此時wireshark視窗會顯示與202.103.223.101通訊過程中 抓到的資料報(這裡只關心http協議的包)
若此步wireshark視窗沒任何包那可能是網絡卡沒選對,重新選要抓包的網絡卡
第4步分析資料,這裡最讓人頭疼,我會盡量詳細講
首先這裡有個竅門,注意第1列no,是按時間順序遞增的序號,在刷課軟體操作時,每按一下操作,記錄一下當時的no號,有利於分析的時候知道哪些資料報是什麼操作觸發的,能節省很多時間。
我記錄得
操作點選登入
點選刷課
no314~4771
~5761
所以選取登入完畢後點選刷課之前看起,也就是從序號為4771的包看起(節省不必要的時間)
看到下面有規律的資料報不斷重複,猜測正是裡面的內容能把乙個乙個的課刷完。分析序號5227到5245之間的包(為乙個重複週期)估計就能明了
包5227
關鍵看這句,post後面的是資料接收位址和一些引數,資料是 video_id=_144_1
收到回覆包5245
包5247
資料是videolog_id=_503659_1&video_id=_144_1(這裡不正好是上一包接收到的json值嗎)
重複看下乙個週期的包5251~5265,只有video_id在改變,以上猜想是正確的。
至此分析結束
實戰!重放攻擊
以上都是純理論分析,好多童鞋要說,分析頂個鳥用!實在地自己動手做一次才是王道!下面就帶大家一起來實驗一下我的猜想是否正確~~
1.根據以上猜想,主要實施手段就是post,既然是post,直接就用js**就可以完成
下面貼出我自己寫的驗證**(懂js的童鞋看看就明白是什麼回事了)
展開**
碼字不易,樂在分享,在技術奮鬥路上的童鞋共勉~
完結、撒花~
19:53更新 一鍵刷課書籤版,右鍵-複製鏈結-儲存為書籤
python刷課思路 江西幹部網路學院 刷課思路
介紹 提示如果需要代看,可以聯絡我qq79691519 刷課擺脫失去焦點暫停限制 裡面有個判斷是否失去焦點的函式 function checkfocus if document.hasfocus false videopause testhided jwplayer media currentmed...
第二課刷題
題目一 規定1是醜數,其他的數如果只含有2或3或5的因子,那麼這個數也是醜數。比如依次的醜數為 1,2,3,4,5,6,8,9,10,12,15.求第n個醜數 思路 判定某個數是否為醜數 對該數,如果模2 0,則除以2,直到模2不等於0,即目的是將該數的2因子全部消去,對3因子和5因子也處於同樣策略...
利用Python指令碼實現自動刷網課
人在學校,身不由己。總有一些奇奇怪怪的學習任務,需要我們刷夠一定的時長去完成,但這很多都是不太令人感興趣的文字或是 而這些課都有共同的特點就是會間隔一定時間發出彈窗,確認螢幕前的我們是否還kobkrkpql在瀏覽頁面。每次靠人工去點選,會嚴重影響我們做其他正事的效率。最近小李也需要刷夠一定的學習時長...