由预约图书馆想到的一系列抓包问题,请过路的大佬都能指点一二。
我看到有人发帖预约学校图书馆但是我生活中有预约的需求 都是秒没 按钮是灰色的 或者干脆没有按钮 这样我根本无法通过点击按钮来知道请求地址
而能提前点击的 或者能看到按钮变亮的预约 一般不会太难抢 连点器就行了
今天我要抢一个积分兑换的商品 也是 秒没 看不见按钮变亮 但是我发现一个商品能兑换 但是我如果点击的话积分就没了
我的第一个问题是
如何抓包这个点击请求 但是不让抓包工具发送给服务器就是我想获得这个请求 并不要求获得响应能实现么?
我也尝试断网后点击 小黄鸟压根没任何反应
第二个问题是像那种需要凌晨预约的需求 真要熬到凌晨去点击获得请求么一个是不一定能点上二是如果是一次性需求 知道请求地址也没用了啊
如果是网页 还能通过分析源码 看看按钮背后绑定的地址但是app怎么办呢
首先:可以拦截
小黄鸟可以设置里配置屏蔽请求,或者fd也可以屏蔽相关请求
此外app可以通过反编译修改,根据架构或者框架不一样,一般修改smali,native修改so,u3d(il)修改dll,bundle打包的js框架则修改js,还有什么lua啊等等等等 涛之雨 发表于 2022-3-27 15:32
首先:可以拦截
小黄鸟可以设置里配置屏蔽请求,或者fd也可以屏蔽相关请求
谢谢版主 我在小黄鸟中发现了不发送给服务器设置 但是同时也遇到了新的问题
屏蔽之后只拦截到了options请求 后面post请求就看不到了 而post请求最关键的
我也查了下 OPTIONS的预请求(preflight request), 用于试探服务端是否能接受真正的请求,如果options获得的回应是拒绝性质的,比如404\403\500等http状态,就会停止post、put等请求的发出。
如何不发送给服务器 又能得到后面的post请求呢
页:
[1]