3305人阅读
ps:自从会封包后，发现所谓的挂机学习网站，真是各种数据各种改各种哈皮啊，反正这回是所谓的信息技术应用能力提升工程，嗯，是的，通过本次学习，俺又得到了锻炼和提升，谢谢谢谢
现记录如下：
&&&首先还是祭起神器，拦截该网站所有发包，
（使用命令）
一下子就发现了可疑的包包：
不得不说，命名规范这东西吧就是好，啥功能直接一目了然啊。
然后仔细看下这个包：
GET http://i.yanxiu.com/uft/course/setcourseprocess.vm?courseid=&trainingid=1346&content=%7B%22rc%22%3Amd5%22%3A%222b3c141fd5a6dfccdddc6cb5%22%2C%22time%22%3A9%7D&_=1 HTTP/1.1
Host: i.yanxiu.com
Connection: keep-alive
Accept: */*
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0. Safari/537.36
Referer: http://i.yanxiu.com/uft/course/courseview.vm?trainingid=1346&courseid=&seg=3
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,q=0.8
Cookie: lasttime={%%22:{%220%22:9999998}}; TP=; looyu_id=ac12f5cc10db73_; passport=2||0|cHA6MzQ6SEJERTgxRTFDODFFQjZDNUQ3QTQyMTA0ODAzMkQ1NTFGRnxhcHBNYXA6MTQ6MTAwMXwxMDAyfDEwMDV8dXNlcmlkOjg6MTA3NzMwMzB8bmlja25hbWU6MTI6JXU2MjFhJXU0ZmNhfA==|rGolXRUZ72bzojmugMXx3KZlfr8UZnmHmkw8wsNxi6N+W/4951L7dRPDiTbXUISl6AfuCZ+PKbUdh8ri5k2IZ4tT/HLOjyEHCmz7ydq3V0gDxhxFA91/YFMJ1qSl9emyIZqBNwZl3erA6CPRPo4VoG+G6GrWczFAZDuOXboL52RZO3NQms5gqIrzjXwhiWvNfpY9FQBE45u/OP9/WeL56xaaRdBOh+PnHnZQUZagWdqWVH5smyxdDaYSJUz+IIyQYdx1K1WK/ISCy52gqIAXZ7xcBO2HGG4IJjGjqMujqaAPFBvB7m6uIK+rlwwfqPRrgkbN5CtiupLs1sWDkR+HTQ==; tbckurl=http://www.hbnltsgc.cn/index/index. chpwd=1; ruiyun=Thu%2C%2001%20Jan%0%3A00%3A01%20GMT%7C JSESSIONID=aaa1S6aVsss9b9YUkTW times={%C:{%22rc%22:md5%22:%222b3c141fd5a6dfccdddc6cb5%22%2C%22time%22:9}}&span style=&font-family: Arial, Helvetica, sans-&&这是那网页编码，用工具转一下才是人看的啊：&/span&&p&GET http://i.yanxiu.com/uft/course/setcourseprocess.vm?courseid=&trainingid=1346&content={&rc&:99999,&md5&:&2b3c141fd5a6dfccdddc6cb5&,&time&:9}&_=1 HTTP/1.1&/p&&p&Host: i.yanxiu.com&/p&&p&Connection: keep-alive&/p&&p&Accept: */*&/p&&p&X-Requested-With: XMLHttpRequest&/p&&p&User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.0;Safari/537.36&/p&&p&Referer: http://i.yanxiu.com/uft/course/courseview.vm?trainingid=1346&courseid=&seg=3&/p&&p&Accept-Encoding: gzip, deflate, sdch&/p&&p&Accept-Language: zh-CN,q=0.8&/p&&p&Cookie: lasttime={&&:{&0&:9999998}}; TP=; looyu_id=ac12f5cc10db73_50953:2; passport=2||0|cHA6MzQ6SEJERTgxRTFDODFFQjZDNUQ3QTQyMTA0ODAzMkQ1NTFGRnxhcHBNYXA6MTQ6MTAwMXwxMDAyfDEwMDV8dXNlcmlkOjg6MTA3NzMwMzB8bmlja25hbWU6MTI6JXU2MjFhJXU0ZmNhfA==|rGolXRUZ72bzojmugMXx3KZlfr8UZnmHmkw8wsNxi6N W/4951L7dRPDiTbXUISl6AfuCZ PKbUdh8ri5k2IZ4tT/HLOjyEHCmz7ydq3V0gDxhxFA91/YFMJ1qSl9emyIZqBNwZl3erA6CPRPo4VoG G6GrWczFAZDuOXboL52RZO3NQms5gqIrzjXwhiWvNfpY9FQBE45u/OP9/WeL56xaaRdBOh PnHnZQUZagWdqWVH5smyxdDaYSJUz IIyQYdx1K1WK/ISCy52gqIAXZ7xcBO2HGG4IJjGjqMujqaAPFBvB7m6uIK rlwwfqPRrgkbN5CtiupLs1sWDkR HTQ==; tbckurl=http://www.hbnltsgc.cn/index/index. chpwd=1; ruiyun=Thu, 01 Jan :00:01 GMT| JSESSIONID=aaa1S6aVsss9b9YUkTW times={&4&:{&rc&:99999,&md5&:&2b3c141fd5a6dfccdddc6cb5&,&time&:9}}&/p&
嗯，看到了这几个关键字，然后又看到了，，从数据关系上看，这里信息全了，肯定是这个包来通知服务器本地看了多长时间的
既然有那么没有猜错的话，肯定是对时间啊神马的校验了，随便改时间的话，服务器肯定不认，但是，你肯定是在本地做的啊，那我看一下你加密过程总行了吧。
想来你命名这么规范，那么里面肯定有函数是命名的，嘿嘿，然后果然找到了
好了，既然长这么丑，那么就格式化美观下，不得不说谷歌浏览器这工具做的就是好啊。
好了，这里下个断，过段时间，这里就断下来了，然后看栈网上找啊找啊，就找到这么个函数了
嗯，终于看到了用啥子来做md5的了，4个字符串：
4&0&nc.moc.bulcrehcaet
o&&&&e&&&&&&&&&&&a&&&&&&&&&&&&&&&&c
0fb996087efddca7cc91f
a是时间，是课程也是个，是个域名，然后就卡擦卡擦的出来了，然后我自己了下，嗯，没错。
然后这时我尝试将的值修改变大，此时的值也跟着改变了，但是学习进度时间没有变化，难道我找错了，但是发现，它自己发的包就能改时间啊，所以还是某一个地方没有找到而已。
接着仔细分析上面的那个包，发现在里面还有一个包，也是记录时间的
干脆一不做二不休，接着改，但是结果还是悲剧，没有修改成功。
此时我又拦了一个包，在这个包的基础上改动这两个地方的数字到一个很大的值，这次有变化了，但是变动只有合理的3分钟，而不是很大的值，但是返回的包告诉我
好了，说明还是有个地方没找到，接着我发现了一个rc值，嗯就是这个：
这个值一直在变大，很可疑，尝试修改了，上下文关联的两个地方，呀喝，一下子就改成功了，时间突然猛涨，幸福来的太突然~~
弄了半天，又是校验又是times的，搞半天这个值才是的，每次间隔改的大一些，服务器就会将这个时间累计到学习时间总和中去，我无语了不过想想累计增加时间还是很合理，比上次某市干部学习网站好些，上次那个傻系统居然是直接将客户端发来的数据更新到数据库，上次看分钟，这回发包可以改成分钟，越看时间越少了
好了，接下来就是写工具发包了，不过这次学习是按照阶段的，下个阶段还不知道等到什么时候呢，所以，就下次再写吧
Ps：今天弄控件，活活气死我了，用的时候，通过接口，有个函数死活拿不到，排了一天的原因，才发现原来要等到这个消息来之后，表明加载完毕，这时候才能拿啊，坑了我一天，我去，我的时间啊，周末看来得加班了哭更多频道内容在这里查看
爱奇艺用户将能永久保存播放记录
过滤短视频
暂无长视频（电视剧、纪录片、动漫、综艺、电影）播放记录，
按住视频可进行拖动
&正在加载...
收藏成功，可进入
查看所有收藏列表
当前浏览器仅支持手动复制代码
视频地址：
flash地址：
html代码：
通用代码：
通用代码可同时支持电脑和移动设备的分享播放
用爱奇艺APP或微信扫一扫，在手机上继续观看
当前播放时间：
一键下载至手机
限爱奇艺安卓6.0以上版本
使用微信扫一扫，扫描左侧二维码，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：
设备搜寻中...
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
连接失败！
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
部安卓（Android）设备，请点击进行选择
请您在手机端下载爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/udn
下载安装包到本机：
爱奇艺云推送
请您在手机端登录爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
180秒后更新
打开爱奇艺移动APP，点击“我的-扫一扫”，扫描左侧二维码进行登录
没有安装爱奇艺视频最新客户端？
测试必备技能-搞定接口测试 Fiddler抓包
正在检测客户端...
您尚未安装客户端，正在为您下载...安装完成后点击按钮即可下载
30秒后自动关闭
测试必备技能-搞定接口测试 Fiddler抓包">测试必备技能-搞定接口测试 Fiddler抓包
请选择打赏金额：
播放量12.7万
播放量数据：快去看看谁在和你一起看视频吧~
更多数据：
Copyright (C) 2018 & All Rights Reserved
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制
正在为您下载爱奇艺客户端安装后即可快速下载海量视频
正在为您下载爱奇艺客户端安装后即可免费观看1080P视频
&li data-elem="tabtitle" data-seq="{{seq}}"& &a href="javascript:void(0);"& &span>{{start}}-{{end}}&/span& &/a& &/li&
&li data-downloadSelect-elem="item" data-downloadSelect-selected="false" data-downloadSelect-tvid="{{tvid}}"& &a href="javascript:void(0);"&{{pd}}&/a&
选择您要下载的《
色情低俗内容
血腥暴力内容
广告或欺诈内容
侵犯了我的权力
还可以输入
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制Fiddler抓包—搞定接口测试
时间： 18:21:57
&&&& 阅读：33
&&&& 评论：
&&&& 收藏：0
标签：&&&&&&&&&&&&&&&&&&&&&&&&&&&·包的定义
&&在包交换网络里，单个消息被划分为多个数据块，这些数据块称为包，它包含发送者和接受者的地址信息。这些包然后沿着不同的路径在一个或多个网络中传输，并且在目的地重新组合。
&&简单地说，你上网打开网页，这个简单的动作，就是你先发送数据包给网站，它接收到了之后，根据你发送的数据包的IP地址，返回给你网页的数据包，也就是说，网页的浏览，实际上就是数据包的交换。
代理服务器英文全称是Proxy Server，其功能就是代理网络用户去取得网络信息。形象的说：它就是网络信息的中转站。
Fiddler设置（修改配置后需重启）
https配置：菜单栏tools-&工具栏Fiddler Options-&对话框Https-&选项卡-&勾选Capture HTTPS CONNECTs，再勾选可选框Decrypt HTTPS traffic-&OK保存-&重启。
Fiddler清空包的两种方式：
Webforms是包的参数
QueryString含有Name和Value值
·局域网环境
·DNS代理配置
·抓包应用：App抓包分析、bpu 抓包接口的url
查看局域网IP：
Fiddler菜单栏下面工具栏中更多下面的Online选项：显示局域网IP地址
局域网IP：cmd命令行输入ipconfig，查看以太网信息，IPv4 Addrss即局域网IP地址
开启Fiddler代理服务器：
菜单栏tools-&工具栏Fiddler Options-&对话框 Connections-&设置连接App的端口Fiddler listensonport：8888-&OK保存
手机开启代理：
手机连接电脑wifi环境-&WLAN-&长按连接的网络-&修改网络-&显示高级选项-&代理选择手动-&代理服务器主机名填写局域网IP地址-&代理服务器端口填写与fiddler一致的端口号8888-&IP设置选择DHCP-&保存
Fiddler接口测试改包
Fiddle软件左下角黑色的输入框，输入bpu 抓包接口的url，如bpu ，回车，用户在手机上操作后，Fiddler就可以截取了数据包，在Fiddler左侧信息栏#下面是红色图标，则表示数据包被截取下来了，但是并没有向服务器发送，此时便可对该数据包进行改包，在右侧信息栏webforms下面更改value值，再点击run to connection。
&标签：&&&&&&&&&&&&&&&&&&&&&&&&&&&原文：https://www.cnblogs.com/kristin/p/8445041.html
教程昨日排行
&&国之画&&&& &&&&&&
&& &&&&&&&&&&&&&&
鲁ICP备号-4
打开技术之扣，分享程序人生！他的最新文章
他的热门文章
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)