Python利用Charles 实现全部自动答题思路流程分析
利用Charles 达成“我是达人”答题类爆破思路
最近公司需要使用“我是答题”小程序,对武汉疫情进行知识问题;榜单靠前的也有一定的学分奖励;虽然平时总不屑于公司组织的此类活动,但是看了这次活动形式,还是决定直接“爆破
0x01 思路18年大火的直播答题中,对某答题app也进行了类似爆破,并薅了不少羊毛,到了后期已经做到了全自动化的答题,并且是100%正确正常情况下小程序和服务端通信流程
使用charles对请求进行串改流程
因为我的主力电脑就是MacOS,所以就直接使用了Charles,当然Windows上也有很多类似软件,这里不再赘述。
0x02 开始我先正常完成一轮答题,可以在Charles上看到小程序和服务端的每次通信报文,通过对请求接口分析,大致梳理出以下两个接口
1. 开始测试&挑战接口:
https://v4.21tb.com/race-mobile/mina/startRace.do
2. 上传答案&获取下次题目接口:
https://v4.21tb.com/race-mobile/mina/userAnswer.do
对请求报文和返回报文分析后,确定报文的data.examItem.itemOptions[].isCorrect节点为正确答案。
{
"success": false,
"data": {
"examItem": {
"itemOptions": [{
"content": "疑似或确诊病例有过近距离接触",
"isCorrect": true
}, {
"content": "感冒的病人",
"isCorrect": false
}],
"itemName": "什么是新型冠状病毒密切接触者?"
}
},
"message": null,
"status": "SUCCESS"
}
只要搭建一个中间代{过}{滤}理服务,在返回给小程序时把content字段进行修改,即可让我们快速在小程序上看到正确答案。 本次我使用的nodejs进行开发,我对nodejs语法还停留在新手上,将就看
router.post('/21tb/:do', function (req, res, next) {
console.log(req.params.do);
fly.post('https://v4.21tb.com/race-mobile/mina/' + req.params.do + '.do', req.body, { headers: { "content-type": "application/x-www-form-urlencoded" } })
.then(d => {
console.log(d.data.data)
if (d.data.data) {
if (d.data.data instanceof Array) {
for (var inx in d.data.data) {
var data = d.data.data[inx];
if (data.examItem && data.examItem.itemOptions) {
var itemOptions = d.data.data.examItem.itemOptions;
if (itemOptions) {
for (var inx in itemOptions) {
var item = itemOptions[inx]
if (item.isCorrect) {
item.content = '✅' + item.content;
}
}
}
}
}
} else {
if (d.data.data.examItem && d.data.data.examItem.itemOptions) {
var itemOptions = d.data.data.examItem.itemOptions;
if (itemOptions) {
for (var inx in itemOptions) {
var item = itemOptions[inx]
if (item.isCorrect) {
item.content = '✅' + item.content;
}
}
}
}
}
}
res.send(d.data);
})
.catch(function (error) {
console.log(error);
});[/size][/font][/color][/indent][indent][color=rgb(36, 41, 46)][font=-apple-system, BlinkMacSystemFont, "][size=16px]
});
再来看Charles上的配置,主要使用的Map Remote功能
通过这一系列的配置后,就可以实现对小程序请求的中间者攻击了最终效果,正确答案上会有个“✅”:
到此这篇关于Python利用Charles 实现全部自动答题思路流程分析的文章就介绍到这了,更多相关Python实现全部自动答题内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
今天小编就为大家分享一篇关于numpy.where()函数 返回值的解释,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2019-12-12
Pytorch基本变量类型FloatTensor与Variable用法
今天小编就为大家分享一篇Pytorch基本变量类型FloatTensor与Variable用法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2020-01-01
python的web框架众多,常见的如django、flask、tornado等,其底层是什么还是有些许的疑问,所以查找相关资料,实现浏览器访问,并返回相关信息,本文将给大家介绍python通过socket搭建极简web服务器,需要的朋友可以参考下2023-10-10
这篇文章主要介绍了如何用Python破解wifi密码过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2019-07-07
pytorch tensor按广播赋值scatter_函数的用法
这篇文章主要介绍了pytorch tensor按广播赋值scatter_函数的用法,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2023-06-06
这篇文章主要为大家整理分享了11个Python中常用功能的实现代码片段,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下2023-04-04
Python基于Pymssql模块实现连接SQL Server数据库的方法详解
这篇文章主要介绍了Python基于Pymssql模块实现连接SQL Server数据库的方法,较为详细的分析了pymssql模块的下载、安装及连接、操作SQL Server数据库的相关实现技巧,需要的朋友可以参考下2017-07-07
这篇文章主要介绍了教你使用Python实现一个简易版Web服务器,本篇文章将通过实现一个简易版的Web服务器,帮助读者理解Python网络编程的基本概念和技巧,需要的朋友可以参考下2023-04-04
这篇文章主要介绍了python中添加模块导入路径的方法 ,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2021-02-02
PyCharm可以说是当今最流行的一款Python IDE了,下面这篇文章主要给大家介绍了关于pycharm安装中文插件的2种方法,文中通过图文介绍的非常详细,需要的朋友可以参考下2023-06-06
最新评论