資訊專欄INFORMATION COLUMN
摘要:哈,這是在寫的第一篇博客文章,祝好技術安全前端互聯網二次開發今天瘋了般地弄了數據鏈路層分析應用層網站流量導向分析有關的東東先來說說這個數據鏈接層的分析,限于篇幅和類型,明天再寫第二篇。拼接若干次還是返回,那還是抓包分析吧。
哈,這是在segmentFault寫的第一篇博客文章,祝好!
tags: 技術, wordpress, DIY, SEO, 安全, 前端, 互聯網, 二次開發
今天瘋了般地弄了數據鏈路層分析、應用層網站流量導向分析有關的東東…先來說說這個數據鏈接層的分析,限于篇幅和類型,明天再寫第二篇。
分析背景:幫朋友弄二次開發的商城系統今天拿到微信上測試了,打開后發現頂部的圖片小圖標不見了,各種分析(對移動端的分析夠折騰的)后才發現是利用了css的一個特性——條件控制,針對高分辨率的顯示屏CSS代碼里提供了簡單的條件控制(見下面的代碼,關注一下@media only screen),當時直接扒騰訊微購前端代碼時是在PC端測試的,并沒有仔細看這里的代碼,在PC端72dpi下面@2x.png的圖片壓縮一半的分辨率一樣可以顯示的很清晰,但是如果拿這個圖在高分辨率的移動端時,就顯得很模糊,影響體驗了。
@media only screen and (-webkit-min-device-pixel-ratio:1.5),only screen and (min--moz-device-pixel-ratio:1.5),only screen and (min-resolution:240dpi){
.icon_arrow_right{background-image:url(../images/weigou-20131223171219@2x.png?20131223171219);background-position:-203px -96px;background-size:211px}
.icon_back{background-image:url(../images/weigou-20131223171219@2x.png?20131223171219);background-position:-186px -81px;background-size:211px}
.icon_cart{background-image:url(../images/weigou-20131223171219@2x.png?20131223171219);background-position:-47px -109px;background-size:211px}
/* ....... */
可是這和數據鏈路層分析有什么關系呢?——騰訊在最近把微購頁面做了安全訪問控制后,在PC端不能直接訪問了,訪問時直接告知appid錯誤,需要登錄。——也就是說,直接扒微購的鏈接樣式已經行不通了。第一次扒的時候只保存了由@2x.png壓縮后的sprite圖,后面再想扒已經沒有鏈接了,我需要采取其他手段來獲取圖片鏈接了。
現在的需求:@2x.png圖片鏈接。
解決方法:
1、之前在瀏覽器上下載@2x.png壓縮后的圖片有歷史記錄吧?沒因為看AV什么的清空記錄吧?對的,一般這樣的圖片就放在同一個資源服務器上,找到它(妹的當時忘記去找了)。
2、下載歷史記錄被清空了…微購網站鏈接有對吧?CSS代碼已經扒下來了對吧?直接把CSS代碼里需要的圖片url和已保存的微購鏈接拼接,多試幾次也許可以成功——如果是把圖片資源和網站文件放在同一臺服務器(特指同一個域名)上的小型網站一般是可以成功的(但是騰訊微購不是)。
3、拼接若干次還是返回404,那還是抓包分析吧。下面詳細介紹這個(采用此方法,成功)。
抓包原理:
具體的請自行百度,這里就說說簡單的。手機使用微信訪問騰訊微購時采用的是HTTP協議,數據從你請求訪問微購網站時,從你的手機上的無線網卡發送出去,經過運營商們的各種操作后把請求數據送到了目的地址——微購網站的服務器網卡,微購服務器分析發現你是要請求訪問微購網站首頁的,驗證身份后認可請求,便開始把首頁數據打包發送到運營商,各種操作后數據包又到了你的手機無線網卡上,這時手機解包、分析協議、解析數據、呈現數據到你看到首頁漂亮MM,整個過程在網速快的情況下不到2秒。我們簡單的抓包就在網卡上進行——但是尼瑪手機無線網卡咋抓包啊?!手機上抓包不會但是電腦上抓包我會啊(大學老師教的好),那就考慮在手機->運營商->服務器中間加一道電腦網卡,即中轉一次,在電腦上不是會用wifi共享么?那就可以用有線網卡和運營商連接,把無線網卡開啟作為無線熱點,然后手機連接電腦共享的wifi,這樣訪問就構成了手機->電腦無線網卡->電腦有線網卡->電信聯通等運營商->服務器,我們只需要在電腦無線網卡(較好)或在電腦有線網卡上抓包即可。此方法可行,但是程序員的惰性開始發作了——電腦正用著wifi呢,無線網卡被占用了不想重新給有線網卡接線——或者用臺式機壓根就沒有無線網卡腫么破?這時就想起來有個虛擬機的東西……
我們現在是需要抓@2x.png這張圖的地址。我們打算用虛擬機的方法去抓它。那行,move on.
1、安裝抓包工具wireshark:
2、安裝安卓開發包(含java環境、eclipse編程環境、android虛擬機),官網去下載壓縮包解壓、配置一下就行了,教程多多自行搜索。
3、打開安卓虛擬機(出現PANIC、ERROR神馬的在網上搜索一下就有解決方法,一般是路徑問題):
4、在安卓虛擬機上使用瀏覽器下載安裝微信(虛擬機默認會開虛擬網卡和電腦物理網卡NAT連接給安卓系統當3G網使用):
5、下載的同時打開wireshark觀察流量變化較大的網卡(一般就兩個),確定虛擬網卡后可以監聽它了:
6、登錄微信號并打開公眾賬號,進入微購物界面:
7、查看wireshark抓到的包,并找到HTTP協議的包,分析找到相關代碼(圖中高亮顯示,根據CSS代碼拼接就完成了):
結尾:其實文章更強調一個解決實際問題的過程,再怎么難的問題,分解成一步一步便能很快解決。另外,wireshark真心強大啊,有志之士定得多研究研究!
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11117.html
摘要:哈,這是在寫的第一篇博客文章,祝好技術安全前端互聯網二次開發今天瘋了般地弄了數據鏈路層分析應用層網站流量導向分析有關的東東先來說說這個數據鏈接層的分析,限于篇幅和類型,明天再寫第二篇。拼接若干次還是返回,那還是抓包分析吧。 哈,這是在segmentFault寫的第一篇博客文章,祝好! tags: 技術, wordpress, DIY, SEO, 安全, 前端, 互聯網, 二次開發 今...
摘要:給一個解決思路在異步加載好相關文章時,可以改變它加載完成的內容,或者用重新渲染一下元素使綁定改變鏈接的事件失效等。 昨天寫的流量分析(一),請戳:使用wireshark進行數據鏈接層的抓包分析——流量分析(一)showImg(http://segmentfault.com/img/bVbPS3); 先看一張博客的百度統計流量來源網站截圖,可見來自wumii的流量相對較高,但是實際并沒有...
摘要:網絡協議分析基于的協議分析關于是一款由開發的免費調試代理軟件,有和兩種版本。基于的協議深入分析關于前稱是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包,并盡可能顯示出最為詳細的網絡封包資料。 網絡協議分析 1.基于Fiddler的HTTP/HTTPS協議分析 關于Fiddler:???? Fiddler是一款由C#開發的免費http調試代理軟件,有.net 2和.net 4...
摘要:關于本教程有任何建議或者疑問,都歡迎郵件與我聯系,或者在上提出教程流程簡介教程將會從如何分析微信協議開始,第一部分將教你如何從零開始獲取并模擬擴展個人微信號所需要的協議。 現在的日常生活已經離不開微信,難免會生出微信有沒有什么API可以使用的想法。 那樣就可以拿自己微信做個消息聚合、開個投票什么的,可以顯然沒有這種東西。 不過還好,有網頁版微信不就等于有了API么,這個項目就是出于這個...
閱讀 1265·2021-10-14 09:50
閱讀 1566·2019-08-30 15:54
閱讀 1022·2019-08-30 11:22
閱讀 2916·2019-08-30 10:50
閱讀 1800·2019-08-29 18:39
閱讀 3048·2019-08-29 13:07
閱讀 2078·2019-08-28 17:54
閱讀 751·2019-08-26 17:44
