最近在搞某论坛自动化注册工具,这里只记录下思路,不涉及细节分析的过程及代码。
在此做个笔记方便日后进行查阅和分析:
这里的抓包软件分析都是使用Fiddler,所有的协议都是基于HTTP协议
1. 首先试试PC浏览器能不能走通,走通了后看看,要处理的验证码多不多;
2. 对响应包的数据要敏感,比如set-cookie,xxToken等,xxxID,如DeviceID等等的敏感;
3. 把移动端wifi设置好代理,抓取移动端的包,分析下,看看和PC浏览器相比哪一个要简单点(目前PC浏览器WEB技术已经被大家玩烂了,安全性比移动端的好,一般移动端安全性没有PC版WEB技术高);
4. 移动端的更要注意某些头,如version,timeStamp,xxxDeviceID,APPID,DeviceModel,user-Agent这些包;
5. 选择这两条路,看看哪个简单(通常情况下移动端要简单得多)。然后进行封包伪装,从而进行自动注册!
