本文最后更新于2019年12月12日,可能由于时间等因素导致内容失效,请自行辨别或联系作者。
不知道从什么时候开始,开始对抓包感兴趣,也没有深入去学习,只是在浏览网页时,打开控制台,看看发送了哪些请求,久而久之,经过慢慢摸索之后,渐渐熟悉了起来。
后来安装了Fiddler,可到现在还是几乎不会使用,也仅仅是手机抓包或者与手机在局域网内联调使用一下罢了。
我很喜欢在抓出来接口之后,通过自己的一些创意,进行再创作,例如直接抓取学校学工系统的登陆以及各类查询的接口,用在自己的小项目中,还有旧版的电费查询网页等。
暑假学校旧的电费查询打不开之后,一直很不解,那以后怎么查电费?等开学之后才知道,原来是换到支付宝里面了,这些倒好,以前直接网页搞定,我现在还得先打开支付宝,再找到入口或者扫码。
其实早就想好了课设的题目,准备把电费查询的接口再抓出来的,一直拖到了现在。
废话不多说,开搞!
还好之前保存了这张图,不然入口都找不到。
我一开始以为是支付宝中的小程序,于是打开Fiddler准备看看请求,结果死活抓不到(可能是支付宝的问题,太NB了,我也不懂),在我一筹莫展之际,欸?这是?到浏览器打开?敢情就是个网页?
不管,直接在浏览器打开,一看页面,有戏?
先试试绑定一下再说,结果….被拦截了。
手机上不方便分析,现在好歹知道网址了,到电脑上操作一波看看。有戏?
先打开控制台,调成手机端预览看看。嗯,顺眼多了,继续试试。
先刷新,看看请求了哪些东西。
这个index.js算是目前看到最有用的信息了,里面也有详细的注释,但是这不是我们当前需要的,目前要搞定拦截,找到哪一部分的代码进行判断拦截了。既然这个页面没有,那就点击绑定试试,继续看请求。
不出意外,肯定被拦截下来了,瞄一眼请求,发现了本次抓包的突破口,forbid.js,看看里面是啥玩意儿。
单独打开这个js看看,发现乱码了,不要紧,咱有插件。
我是使用的是Chrome的插件Charset。选择好UTF-8之后,注释就正常了,这个时候简单阅读一下代码,基本上就知道要找的就是这里了。
这里是通过判断useragent来进行拦截,那useragent是啥?第一句中,把navigator.userAgent赋给了它,那navigator.userAgent又是啥呢?简单来说,就是“浏览器类型”,比如下面这些等。
那到这我们就以及明白拦截的思路了,现在开始想想解决的对策。具体的解决思路会根据你的用处而不同,解决办法有很多,这里我分享一下我的解决思路和办法。
我抓取出来,最终是要自己封装代码进行请求的,而且我知道,我在代码中是可以设置“User-Agent”的,所以我就想,我先在浏览器上模拟一下,如果可以,到时候代码也就能够实现了。
开搞!先在Chrome上设置一个假的“支付宝类型的浏览器”。
设置完成后,选择刚刚设置好的“浏览器类型”。再刷新一下。
接下来,到了激动人心的时候了,点击绑定试试看。!!!似乎?没问题了?
选择个校区试试,同时看看请求。
成功了!有数据加载了!下面我再简单教大家抓包分析的方法,直接用浏览器来就行了。
看到上面的那个请求,点击“Response”,看看返回的结果是啥。
OK,没问题,如果我们要封装自己的电费查询,这个“选择校区”肯定是要的,那么这个接口就需要用到了,这个时候,记录一下这些信息,请求的地址、类型、是否传参等。
我再列举一个需要传参的请求,我们选择一个校区,然后继续操作,选择宿舍楼,同时留意请求。
看到getArchitectureInfo这个请求,再请求地址的后面,跟了一个?,并且带了一个Area_ID的参数,应该知道什么意思了吧,往上看看之前我们请求的“选择校区”。同理,我们再记录一下这个接口的信息。
到此,一个简单的抓包思路就结束了,没有复杂的软件,也不需要高深的知识储备,相信有兴趣的小白还是能够看懂的,看懂了之后,可以自行尝试一下看看其他网站的。
最后,如果你是咱们学校的,也需要用这套接口学习,我整理成了API文档,链接放在下方了。
http://doc.ocasis.cn/web/#/1?page_id=1
最后的最后,这个API文档的平台,是我搭建的,有需要的话,可以注册账号使用~
