本文介绍了如何利用Charles在MacOS上对‘我是答题’小程序进行爆破,实现答题自动化。通过分析请求接口,找到关键节点,用nodejs搭建中间代理服务,修改返回报文以显示正确答案。
利用Charles 达成“我是达人”答题类爆破思路
最近公司需要使用“我是答题”小程序,对武汉疫情进行知识问题;榜单靠前的也有一定的学分奖励;虽然平时总不屑于公司组织的此类活动,但是看了这次活动形式,还是决定直接“爆破”
0x01 思路18年大火的直播答题中,对某答题app也进行了类似爆破,并薅了不少羊毛,到了后期已经做到了全自动化的答题,并且是100%正确正常情况下小程序和服务端通信流程
使用charles对请求进行串改流程
因为我的主力电脑就是MacOS,所以就直接使用了Charles,当然Windows上也有很多类似软件,这里不再赘述。
0x02 开始我先正常完成一轮答题,可以在Charles上看到小程序和服务端的每次通信报文,通过对请求接口分析,大致梳理出以下两个接口
1. 开始测试&挑战接口:
https://v4.21tb.com/race-mobile/mina/startRace.do2. 上传答案&获取下次题目接口:
https://v4.21tb.com/race-mobile/mina/userAnswer.do
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
