利用fiddler 欺骗使用APP功能需要积分
刚刚看见个帖子 求助 使用功能需要积分。。就抓了个包看了下
获取积分跳转到链接http://w.sosocome.com/jsp/getYoumiPoint.jsp
{"status":0,"serviceTime":"0","youmiPoint":"1","qunName":"云上寻亲宝2群(xxxxxx)","qunKey":"FBpGDgpdByji7r3O1Vj_r4stDUnvnrpF","userId":"938897","hasV":"0","hasJiangli":"0"}
代码显示群号所以群号就用xxx代替
明显看见 post地址是getYoumiPoint然后 网页代码"youmiPoint":"1"
我们把代码复制下来 然后新建文本文档 改成getYoumiPoint.jsp积分改成999
然后fiddler上面按f11 在链接响应前拦截
选择响应 - 选择文件 打开 我们刚刚保存的 getYoumiPoint.jsp 再点击运行完成
显示 积分已修改成功。
PS:不过不知道软件有没有二次验证之类的 只提供思路
app下载地址http://pan.baidu.com/s/1cmdpCi
和楼主操作一样,用自己jsp响应的时候,到了中文就出现了乱码,导致失败,不知道怎么破 网才刘印 发表于 2016-4-23 20:05
和楼主操作一样,用自己jsp响应的时候,到了中文就出现了乱码,导致失败,不知道怎么破
用burp试试看,或者fd新版 我想知道楼主的抓包工具和拦截工具 抓包就是fiddler 模拟器或者手机挂代{过}{滤}理 百度教程很多 什么app,干啥的 学习下,虽然不怎么懂 我就想知道,楼主的fiddler4怎么汉化的 朮小凯 发表于 2016-4-11 12:09
我就想知道,楼主的fiddler4怎么汉化的
论坛里很多啊 看看,学习了! 学习一个思路是可以的