httpcanary抓包公众号签到页面。
本帖最后由 zeikojo 于 2021-9-2 16:51 编辑抓包为http的,公众号每月连续签到不同天数后会有不同额度的积分,并且是限量的,天数不足的时候不能点击领取。每月初都会有人提前领取,应该不会是服务器验证吧。试着抓包的时候改的响应界面的enable和天数,按钮可以点击,但是点击后还是提示签到天数不足。查看响应包还有个timestamp,值为1630521289 .请大佬帮忙分析一下怎么回事,怎么能领取到呢?可是现在才是第二天,就已经有5个人领取了。图片上可领取的数量就已经减掉了。
有可能是写的爬虫,每天0点定时领取的(参考茅台抢购之类的),timestamp一般是时间戳,本地和服务器返回,进行时间校验的 签到肯定是服务器验证。0点开始尝试签到。获取签到成功信息后立即领取 服务器效验数据的 1630521289是时间戳 归隐小赵 发表于 2021-9-2 12:24
有可能是写的爬虫,每天0点定时领取的(参考茅台抢购之类的),timestamp一般是时间戳,本地和服务器返回, ...
如果时间校验不通过的话应该不能直接领取吧。可是图片上可领取的数量确实被减掉了,应该是有人领取成功了。抓包也没找到具体的原因。 请问哪位高手能提供一下思路指点一下呢? 有些时间戳并不一定是拿到服务端去验证的,只是单纯用来防止客户端缓存的,这要具体看js的执行过程,如果有用时间戳去配合生成签名,再回传的话,那些时间戳才有作用
页:
[1]