【黑科技】學(xué)習(xí)抓包之如何用Charles實現(xiàn)“刷樓”

本來這篇文章發(fā)表在CSDN的,我實在是怕被CSDN的管理員刪帖,所以在簡書存一份2333

0.前言


為了獲取一些網(wǎng)絡(luò)中的數(shù)據(jù),我們需要掌握抓包技術(shù)。

Charles是一個 HTTP 代理服務(wù)器, HTTP 監(jiān)視器,反轉(zhuǎn)代理服務(wù)器.它允許一個開發(fā)者查看所有連接互聯(lián)網(wǎng)的 HTTP 通信.這些包括`Request`,`Response`現(xiàn)`HTTP Headers` (包含`Cookies`與`Caching`信息).

Charles是一個簡單的基于HTTP協(xié)議傳輸?shù)恼{(diào)試工具,在開發(fā)和測試工作扮演著重要的角色。

1.下載配置Charles


參見->《Mac上的抓包工具Charles》

下載地址:

《Mac版 Charles3.11.2 下載》

《Charles3.11.2 破解包下載》


2.界面功能


`紅色`:新建/打開/關(guān)閉/保存一個會話。

`黃色`:會話選擇區(qū)。

`綠色`:清除掉`青色`區(qū)域里面的**所有**已經(jīng)請求到的數(shù)據(jù)

`紫色`:按鈕打開時右下角會提示`Recording`,處于`Recording`狀態(tài)時會截獲網(wǎng)絡(luò)請求的數(shù)據(jù)。再按一次關(guān)閉。

`海藍(lán)`:編輯,能夠編輯當(dāng)前選中的請求信息,可用于測試不同參數(shù)的請求。(圖中因為沒有選中請求信息,所以為不可點擊狀態(tài)。)。

`紫紅`:設(shè)置。在這里可以設(shè)置允許接收的ip地址的范圍(如果全部范圍都接收的話,那么就直接設(shè)置成0.0.0.0/0),需要和其他設(shè)備在同一局域網(wǎng)。

`青色`:抓取到的請求和返回信息,按照域名劃分。如果是選擇Sequence模式,則是按照順序全部列出請求。

`灰色`:點擊`青色`部分的出現(xiàn)的詳情界面。

在請求信息上點擊右鍵也有一些功能:

3.開始刷樓


這里以給CSDN刷樓為例,首先為了看得更清楚一點,把當(dāng)前會話先清除咯。然后到達(dá)回復(fù)界面,在回復(fù)框?qū)懞迷u論,提交之前,把`紫色 - Record`按鈕打開。

點擊提交,然后看Charles里抓取的數(shù)據(jù):

左邊有兩個紅色框,第一個是可以看到名稱是`submit...`,說明是提交評論的請求,第二個其實是刷新顯示所有評論的請求。

看到`submit...`請求的`Request`,可以看到內(nèi)容就是我剛剛寫的。

然后再看到顯示所有評論的請求返回的數(shù)據(jù):

可以看到返回的數(shù)據(jù)已經(jīng)有剛剛的評論了。

我們直接在`submit...`上點擊右鍵,選擇`Repeat`,就是自動發(fā)送一個評論請求,內(nèi)容沒有更改,和剛剛一樣。

還可以選擇`Advanced Repeat`,就能夠自動重復(fù)刷評論了。

(慎用!小心被封號~~嚶嚶嚶~我只是為了學(xué)習(xí)下抓包技術(shù),不要封小的哈!~)

4.樓中樓


觀察看看請求顯示的Json返回數(shù)據(jù),有一個`CommentId`,有一個`ParentId`,而在`submit...`請求中有一個`replyId`,它們有關(guān)系嗎?

其實這就是樓中樓的數(shù)據(jù)格式啦,`replayId`就是請求數(shù)據(jù)時發(fā)送的所評論的評論`id`,在顯示的返回數(shù)據(jù)中,用`ParentId`來記錄這個數(shù)據(jù)。

而`CommentId`就是當(dāng)前評論的唯一`id`啦。

基于此,我們來修改`submit...`請求造成樓中樓回復(fù)的效果。

剛剛的評論 `id` 是 `5711145`,我們修改請求數(shù)據(jù)內(nèi)容,加上`replayId = 5711145`

然后點擊右下角的`Execute`執(zhí)行。

看,左邊多了一條請求(第三條),而我重新請求刷新評論列表時,刷出了我剛剛更改的內(nèi)容,并且`ParentId`不為0了!~

去界面看看效果!

哈哈,有了,好好玩。

聯(lián)想到N年前風(fēng)靡一時的QQ空間刷評論,應(yīng)該也是類似的原理。

剛還看到有的人利用這個方法刷QQ農(nóng)場的經(jīng)驗。各位不要做壞事哈!~

---

Reference:

《Charles抓包工具詳細(xì)教程》

《charles使用教程指南》

《Charles 從入門到精通(中國5折特惠) - 唐巧的技術(shù)博客》

---

剛剛發(fā)現(xiàn)CSDN管理員把我之前刷樓的數(shù)據(jù)都刪除了,本來我準(zhǔn)備自己刪的,看來這個“黑科技”還是不要隨便亂用哈!~

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Android 自定義View的各種姿勢1 Activity的顯示之ViewRootImpl詳解 Activity...
    passiontim閱讀 179,319評論 25 708
  • 昨天寶寶高燒不退,晚上9點多去醫(yī)院,排除兩個多小時,掛水將近4小時,回到家已經(jīng)是早上4點多了,洗漱完快5點了,所以...
    九霄翔鷹閱讀 278評論 0 0
  • 遇見喜歡的人,是幸福;遇見喜歡的句子,也是幸福。 讀書的一大好處是遇見。遇見喜歡的文字,遇見文字背后的你。 如果你...
    沁心愛分享閱讀 197評論 0 5

友情鏈接更多精彩內(nèi)容