資訊專欄INFORMATION COLUMN
摘要:哈,這是在寫的第一篇博客文章,祝好技術(shù)安全前端互聯(lián)網(wǎng)二次開發(fā)今天瘋了般地弄了數(shù)據(jù)鏈路層分析應(yīng)用層網(wǎng)站流量導(dǎo)向分析有關(guān)的東東先來說說這個(gè)數(shù)據(jù)鏈接層的分析,限于篇幅和類型,明天再寫第二篇。拼接若干次還是返回,那還是抓包分析吧。
哈,這是在segmentFault寫的第一篇博客文章,祝好!
tags: 技術(shù), wordpress, DIY, SEO, 安全, 前端, 互聯(lián)網(wǎng), 二次開發(fā)
今天瘋了般地弄了數(shù)據(jù)鏈路層分析、應(yīng)用層網(wǎng)站流量導(dǎo)向分析有關(guān)的東東…先來說說這個(gè)數(shù)據(jù)鏈接層的分析,限于篇幅和類型,明天再寫第二篇。
分析背景:幫朋友弄二次開發(fā)的商城系統(tǒng)今天拿到微信上測(cè)試了,打開后發(fā)現(xiàn)頂部的圖片小圖標(biāo)不見了,各種分析(對(duì)移動(dòng)端的分析夠折騰的)后才發(fā)現(xiàn)是利用了css的一個(gè)特性——條件控制,針對(duì)高分辨率的顯示屏CSS代碼里提供了簡(jiǎn)單的條件控制(見下面的代碼,關(guān)注一下@media only screen),當(dāng)時(shí)直接扒騰訊微購(gòu)前端代碼時(shí)是在PC端測(cè)試的,并沒有仔細(xì)看這里的代碼,在PC端72dpi下面@2x.png的圖片壓縮一半的分辨率一樣可以顯示的很清晰,但是如果拿這個(gè)圖在高分辨率的移動(dòng)端時(shí),就顯得很模糊,影響體驗(yàn)了。
@media only screen and (-webkit-min-device-pixel-ratio:1.5),only screen and (min--moz-device-pixel-ratio:1.5),only screen and (min-resolution:240dpi){
.icon_arrow_right{background-image:url(../images/weigou-20131223171219@2x.png?20131223171219);background-position:-203px -96px;background-size:211px}
.icon_back{background-image:url(../images/weigou-20131223171219@2x.png?20131223171219);background-position:-186px -81px;background-size:211px}
.icon_cart{background-image:url(../images/weigou-20131223171219@2x.png?20131223171219);background-position:-47px -109px;background-size:211px}
/* ....... */
可是這和數(shù)據(jù)鏈路層分析有什么關(guān)系呢?——騰訊在最近把微購(gòu)頁(yè)面做了安全訪問控制后,在PC端不能直接訪問了,訪問時(shí)直接告知appid錯(cuò)誤,需要登錄。——也就是說,直接扒微購(gòu)的鏈接樣式已經(jīng)行不通了。第一次扒的時(shí)候只保存了由@2x.png壓縮后的sprite圖,后面再想扒已經(jīng)沒有鏈接了,我需要采取其他手段來獲取圖片鏈接了。
現(xiàn)在的需求:@2x.png圖片鏈接。
解決方法:
1、之前在瀏覽器上下載@2x.png壓縮后的圖片有歷史記錄吧?沒因?yàn)榭?b>AV什么的清空記錄吧?對(duì)的,一般這樣的圖片就放在同一個(gè)資源服務(wù)器上,找到它(妹的當(dāng)時(shí)忘記去找了)。
2、下載歷史記錄被清空了…微購(gòu)網(wǎng)站鏈接有對(duì)吧?CSS代碼已經(jīng)扒下來了對(duì)吧?直接把CSS代碼里需要的圖片url和已保存的微購(gòu)鏈接拼接,多試幾次也許可以成功——如果是把圖片資源和網(wǎng)站文件放在同一臺(tái)服務(wù)器(特指同一個(gè)域名)上的小型網(wǎng)站一般是可以成功的(但是騰訊微購(gòu)不是)。
3、拼接若干次還是返回404,那還是抓包分析吧。下面詳細(xì)介紹這個(gè)(采用此方法,成功)。
抓包原理:
具體的請(qǐng)自行百度,這里就說說簡(jiǎn)單的。手機(jī)使用微信訪問騰訊微購(gòu)時(shí)采用的是HTTP協(xié)議,數(shù)據(jù)從你請(qǐng)求訪問微購(gòu)網(wǎng)站時(shí),從你的手機(jī)上的無線網(wǎng)卡發(fā)送出去,經(jīng)過運(yùn)營(yíng)商們的各種操作后把請(qǐng)求數(shù)據(jù)送到了目的地址——微購(gòu)網(wǎng)站的服務(wù)器網(wǎng)卡,微購(gòu)服務(wù)器分析發(fā)現(xiàn)你是要請(qǐng)求訪問微購(gòu)網(wǎng)站首頁(yè)的,驗(yàn)證身份后認(rèn)可請(qǐng)求,便開始把首頁(yè)數(shù)據(jù)打包發(fā)送到運(yùn)營(yíng)商,各種操作后數(shù)據(jù)包又到了你的手機(jī)無線網(wǎng)卡上,這時(shí)手機(jī)解包、分析協(xié)議、解析數(shù)據(jù)、呈現(xiàn)數(shù)據(jù)到你看到首頁(yè)漂亮MM,整個(gè)過程在網(wǎng)速快的情況下不到2秒。我們簡(jiǎn)單的抓包就在網(wǎng)卡上進(jìn)行——但是尼瑪手機(jī)無線網(wǎng)卡咋抓包啊?!手機(jī)上抓包不會(huì)但是電腦上抓包我會(huì)啊(大學(xué)老師教的好),那就考慮在手機(jī)->運(yùn)營(yíng)商->服務(wù)器中間加一道電腦網(wǎng)卡,即中轉(zhuǎn)一次,在電腦上不是會(huì)用wifi共享么?那就可以用有線網(wǎng)卡和運(yùn)營(yíng)商連接,把無線網(wǎng)卡開啟作為無線熱點(diǎn),然后手機(jī)連接電腦共享的wifi,這樣訪問就構(gòu)成了手機(jī)->電腦無線網(wǎng)卡->電腦有線網(wǎng)卡->電信聯(lián)通等運(yùn)營(yíng)商->服務(wù)器,我們只需要在電腦無線網(wǎng)卡(較好)或在電腦有線網(wǎng)卡上抓包即可。此方法可行,但是程序員的惰性開始發(fā)作了——電腦正用著wifi呢,無線網(wǎng)卡被占用了不想重新給有線網(wǎng)卡接線——或者用臺(tái)式機(jī)壓根就沒有無線網(wǎng)卡腫么破?這時(shí)就想起來有個(gè)虛擬機(jī)的東西……
我們現(xiàn)在是需要抓@2x.png這張圖的地址。我們打算用虛擬機(jī)的方法去抓它。那行,move on.
1、安裝抓包工具wireshark:
2、安裝安卓開發(fā)包(含java環(huán)境、eclipse編程環(huán)境、android虛擬機(jī)),官網(wǎng)去下載壓縮包解壓、配置一下就行了,教程多多自行搜索。
3、打開安卓虛擬機(jī)(出現(xiàn)PANIC、ERROR神馬的在網(wǎng)上搜索一下就有解決方法,一般是路徑問題):
4、在安卓虛擬機(jī)上使用瀏覽器下載安裝微信(虛擬機(jī)默認(rèn)會(huì)開虛擬網(wǎng)卡和電腦物理網(wǎng)卡NAT連接給安卓系統(tǒng)當(dāng)3G網(wǎng)使用):
5、下載的同時(shí)打開wireshark觀察流量變化較大的網(wǎng)卡(一般就兩個(gè)),確定虛擬網(wǎng)卡后可以監(jiān)聽它了:
6、登錄微信號(hào)并打開公眾賬號(hào),進(jìn)入微購(gòu)物界面:
7、查看wireshark抓到的包,并找到HTTP協(xié)議的包,分析找到相關(guān)代碼(圖中高亮顯示,根據(jù)CSS代碼拼接就完成了):
結(jié)尾:其實(shí)文章更強(qiáng)調(diào)一個(gè)解決實(shí)際問題的過程,再怎么難的問題,分解成一步一步便能很快解決。另外,wireshark真心強(qiáng)大啊,有志之士定得多研究研究!
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/110884.html
摘要:哈,這是在寫的第一篇博客文章,祝好技術(shù)安全前端互聯(lián)網(wǎng)二次開發(fā)今天瘋了般地弄了數(shù)據(jù)鏈路層分析應(yīng)用層網(wǎng)站流量導(dǎo)向分析有關(guān)的東東先來說說這個(gè)數(shù)據(jù)鏈接層的分析,限于篇幅和類型,明天再寫第二篇。拼接若干次還是返回,那還是抓包分析吧。 哈,這是在segmentFault寫的第一篇博客文章,祝好! tags: 技術(shù), wordpress, DIY, SEO, 安全, 前端, 互聯(lián)網(wǎng), 二次開發(fā) 今...
摘要:給一個(gè)解決思路在異步加載好相關(guān)文章時(shí),可以改變它加載完成的內(nèi)容,或者用重新渲染一下元素使綁定改變鏈接的事件失效等。 昨天寫的流量分析(一),請(qǐng)戳:使用wireshark進(jìn)行數(shù)據(jù)鏈接層的抓包分析——流量分析(一)showImg(http://segmentfault.com/img/bVbPS3); 先看一張博客的百度統(tǒng)計(jì)流量來源網(wǎng)站截圖,可見來自wumii的流量相對(duì)較高,但是實(shí)際并沒有...
摘要:網(wǎng)絡(luò)協(xié)議分析基于的協(xié)議分析關(guān)于是一款由開發(fā)的免費(fèi)調(diào)試代理軟件,有和兩種版本。基于的協(xié)議深入分析關(guān)于前稱是一個(gè)網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包,并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。 網(wǎng)絡(luò)協(xié)議分析 1.基于Fiddler的HTTP/HTTPS協(xié)議分析 關(guān)于Fiddler:???? Fiddler是一款由C#開發(fā)的免費(fèi)http調(diào)試代理軟件,有.net 2和.net 4...
摘要:關(guān)于本教程有任何建議或者疑問,都?xì)g迎郵件與我聯(lián)系,或者在上提出教程流程簡(jiǎn)介教程將會(huì)從如何分析微信協(xié)議開始,第一部分將教你如何從零開始獲取并模擬擴(kuò)展個(gè)人微信號(hào)所需要的協(xié)議。 現(xiàn)在的日常生活已經(jīng)離不開微信,難免會(huì)生出微信有沒有什么API可以使用的想法。 那樣就可以拿自己微信做個(gè)消息聚合、開個(gè)投票什么的,可以顯然沒有這種東西。 不過還好,有網(wǎng)頁(yè)版微信不就等于有了API么,這個(gè)項(xiàng)目就是出于這個(gè)...
閱讀 2200·2021-11-22 11:56
閱讀 2646·2021-10-08 10:05
閱讀 7772·2021-09-22 15:53
閱讀 1910·2021-09-22 15:29
閱讀 2233·2021-09-08 09:35
閱讀 3353·2021-09-07 10:12
閱讀 1378·2019-08-30 13:11
閱讀 1968·2019-08-28 17:54
