用fiddler+chrome搞定在线学习网站

ps:自从会http封包后，发现所谓的挂机学习网站，真是各种数据各种改各种哈皮啊~，反正这回是所谓的信息技术应用能力提升工程，嗯，是的，通过本次学习，俺又得到了锻炼和提升，谢谢谢谢~~

现记录如下：

    

   首先还是祭起http神器fiddler，拦截该网站所有发包，

（使用命令bpu http://www.xxxx.com/）

一下子就发现了可疑的包包：

不得不说，命名规范这东西吧就是好，啥功能直接一目了然啊。

然后仔细看下这个包：

GET http://i.yanxiu.com/uft/course/setcourseprocess.vm?courseid=10139494&trainingid=1346&content=%7B%22rc%22%3A99999%2C%22md5%22%3A%222b3c141fd5a6dfcc1907e221dddc6cb5%22%2C%22time%22%3A1445009914349%7D&_=1445000414211 HTTP/1.1
Host: i.yanxiu.com
Connection: keep-alive
Accept: */*
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.130 Safari/537.36
Referer: http://i.yanxiu.com/uft/course/courseview.vm?trainingid=1346&courseid=10139494&seg=3
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: lasttime={%2210133290%22:{%220%22:12537.9329999999998}}; TP=439505874924; looyu_id=ac12f5c09888764e76c10d2750383d0b73_50953%3A2; passport=2|1444999898|0|cHA6MzQ6SEJERTgxRTFDODFFQjZDNUQ3QTQyMTA0ODAzMkQ1NTFGRnxhcHBNYXA6MTQ6MTAwMXwxMDAyfDEwMDV8dXNlcmlkOjg6MTA3NzMwMzB8bmlja25hbWU6MTI6JXU2MjFhJXU0ZmNhfA==|rGolXRUZ72bzojmugMXx3KZlfr8UZnmHmkw8wsNxi6N+W/4951L7dRPDiTbXUISl6AfuCZ+PKbUdh8ri5k2IZ4tT/HLOjyEHCmz7ydq3V0gDxhxFA91/YFMJ1qSl9emyIZqBNwZl3erA6CPRPo4VoG+G6GrWczFAZDuOXboL52RZO3NQms5gqIrzjXwhiWvNfpY9FQBE45u/OP9/WeL56xaaRdBOh+PnHnZQUZagWdqWVH5smyxdDaYSJUz+IIyQYdx1K1WK/ISCy52gqIAXZ7xcBO2HGG4IJjGjqMujqaAPFBvB7m6uIK+rlwwfqPRrgkbN5CtiupLs1sWDkR+HTQ==; tbckurl=http://www.hbnltsgc.cn/index/index.action; chpwd=1; ruiyun=Thu%2C%2001%20Jan%201970%2000%3A00%3A01%20GMT%7Ctrue; JSESSIONID=aaa1S6aVsss9b9YUkTWbv; times={%221888%2C10139494%22:{%22rc%22:99999%2C%22md5%22:%222b3c141fd5a6dfcc1907e221dddc6cb5%22%2C%22time%22:1445009914349}}

<span style="font-family: Arial, Helvetica, sans-serif;">这是那网页编码，用工具转一下才是人看的啊：</span>

<p>GET http://i.yanxiu.com/uft/course/setcourseprocess.vm?courseid=10139494&trainingid=1346&content={"rc":99999,"md5":"2b3c141fd5a6dfcc1907e221dddc6cb5","time":1445009914349}&_=1445000414211 HTTP/1.1</p><p>Host: i.yanxiu.com</p><p>Connection: keep-alive</p><p>Accept: */*</p><p>X-Requested-With: XMLHttpRequest</p><p>User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.130 Safari/537.36</p><p>Referer: http://i.yanxiu.com/uft/course/courseview.vm?trainingid=1346&courseid=10139494&seg=3</p><p>Accept-Encoding: gzip, deflate, sdch</p><p>Accept-Language: zh-CN,zh;q=0.8</p><p>Cookie: lasttime={"10133290":{"0":12537.9329999999998}}; TP=439505874924; looyu_id=ac12f5c09888764e76c10d2750383d0b73_50953:2; passport=2|1444999898|0|cHA6MzQ6SEJERTgxRTFDODFFQjZDNUQ3QTQyMTA0ODAzMkQ1NTFGRnxhcHBNYXA6MTQ6MTAwMXwxMDAyfDEwMDV8dXNlcmlkOjg6MTA3NzMwMzB8bmlja25hbWU6MTI6JXU2MjFhJXU0ZmNhfA==|rGolXRUZ72bzojmugMXx3KZlfr8UZnmHmkw8wsNxi6N W/4951L7dRPDiTbXUISl6AfuCZ PKbUdh8ri5k2IZ4tT/HLOjyEHCmz7ydq3V0gDxhxFA91/YFMJ1qSl9emyIZqBNwZl3erA6CPRPo4VoG G6GrWczFAZDuOXboL52RZO3NQms5gqIrzjXwhiWvNfpY9FQBE45u/OP9/WeL56xaaRdBOh PnHnZQUZagWdqWVH5smyxdDaYSJUz IIyQYdx1K1WK/ISCy52gqIAXZ7xcBO2HGG4IJjGjqMujqaAPFBvB7m6uIK rlwwfqPRrgkbN5CtiupLs1sWDkR HTQ==; tbckurl=http://www.hbnltsgc.cn/index/index.action; chpwd=1; ruiyun=Thu, 01 Jan 1970 00:00:01 GMT|true; JSESSIONID=aaa1S6aVsss9b9YUkTWbv; times={"1888,10139494":{"rc":99999,"md5":"2b3c141fd5a6dfcc1907e221dddc6cb5","time":1445009914349}}</p>

<p></p>

嗯，看到了time lasttime md5这几个关键字，然后又看到了courseid，trainingid，从数据关系上看，这里信息全了，肯定是这个包来通知服务器本地看了多长时间的

既然有MD5,那么没有猜错的话，肯定是对时间啊神马的校验了，随便改时间的话，服务器肯定不认，但是，你md5肯定是在本地做的啊，那我看一下你加密过程总行了吧。

想来你命名这么规范，那么js里面肯定有函数是md5命名的，嘿嘿，然后果然找到了

好了，既然长这么丑，那么就格式化美观下，不得不说谷歌浏览器这工具做的就是好啊。

好了，这里下个断，过段时间，这里就断下来了，然后看栈网上找啊找啊，就找到这么个函数了

嗯，终于看到了用啥子来做md5的了，4个字符串：

1346 10139494 1445003816690 nc.moc.bulcrehcaet

o    e           a                c

0fb996087efddc0717fe81011a7cc91f

a是时间，e是课程id o也是个id，c是个域名，然后就卡擦卡擦的md5出来了，然后我自己md5了下，嗯，没错。

然后这时我尝试将a的值修改变大，此时md5的值也跟着改变了，但是学习进度时间没有变化，难道我找错了，但是发现，它自己发的包就能改时间啊，所以还是某一个地方没有找到而已。

接着仔细分析上面的那个包，发现在cookie里面还有一个包，也是记录时间的

干脆一不做二不休，接着改，但是结果还是悲剧，没有修改成功。

此时我又拦了一个包，在这个包的基础上改动这两个地方的数字到一个很大的值，这次有变化了，但是变动只有合理的3分钟，而不是很大的值，但是返回的包告诉我

好了，说明还是有个地方没找到，接着我发现了一个rc值，嗯就是这个：

这个值一直在变大，很可疑，尝试修改了，上下文关联的两个地方，呀喝，一下子就改成功了，时间突然猛涨，幸福来的太突然~~

弄了半天，又是校验又是times的，搞半天这个值才是的，每次间隔改的大一些，服务器就会将这个时间累计到学习时间总和中去，我无语了......不过想想累计增加时间还是很合理，比上次某市干部学习网站好些，上次那个傻x系统居然是直接将客户端发来的数据更新到数据库，上次看300分钟，这回发包可以改成200分钟，越看时间越少了....

好了，接下来就是写工具发包了，不过这次学习是按照阶段的，下个阶段还不知道等到什么时候呢，所以，就下次再写吧~~~

Ps：今天弄webbrowser控件，活活气死我了，用的时候，通过com接口，有个js函数死活拿不到，排了一天的原因，才发现原来要等到docmentcompleted这个消息来之后，表明document加载完毕，这时候才能拿啊，坑了我一天，我去，我的时间啊，周末看来得加班了......哭.......