fiddler抓取觅动数据包实现宿舍打卡

学校每个学期都要求在觅动上跑步打卡20次
确实是出于对学生身体素质的关心

然而这款软件似乎欺骗了不少同学们的心
刚开学打开觅动一看,场面一度十分尴尬
markmark

公里数确实涨了,之前走也能完成现在的话必须一路小跑才行
鲁迅说:“觅动这么无耻,就应该被日”
之前也一直在想这件事,可不可以有什么办法在宿舍就把卡打了
之前还听说过有大佬在宿舍提交一下数据包就搞定的
于是收到启发

接下来就说一下我对觅动做了些什么
至于手机root模拟位置信息啥的就不说了

软件准备

电脑上下一个叫fiddler的软件,专门抓取电脑发送和接受的数据包用的,使用十分方便
其次需要安装360免费WiFi,可以让电脑发送WiFi信号
当然手机上必须有觅动这款软件,后面就抓它的数据包
最后需要Burpsuite发包

准备好后关闭电脑和手机上所有会连网收发数据的软件
开启360WiFi
手机连接电脑WiFi
打开fiddler
设置接口等信息(具体可以自行百度)
手机下载fiddler证书
手机设置WiFi为手动代理并配置相关IP和接口

取样与抓包

首先你必须亲自出去跑一圈并成功打卡
20分钟内跑完2公里并经过三个路径点后停在数据确认提交那步
然后回到宿舍连上提前配置好的电脑WiFi环境
打开fiddler开始监听手机发包
点击手机确认提交按钮
这是看fiddler突然出现了好几条数据包记录
mark
找到一条发往http://58.213.141.235:8080/qmjs_FEP/datewalk/createSchoolSportTrack.action HTTP/1.1的数据包
这就是我们费尽周折寻找的东西
在fiddler右上角以Raw方式打开数据包
Ctrl+a Ctrl+c
将数据包保存到文件,这就是以后提交的打卡虚假数据包

欺骗服务器

由于抓包取样后已经提交过打卡数据所以当日不能再次提交记录
等到第二天你就可以试了
打开Burpsuite
进入Repeater板块
将保存的数据包内容复制粘贴到Raw下
点击Go
填写host IP和host port
点击OK
右边是返回数据包
mark
如果再次提交,返回数据包会不同,之后再试就不变了
这是因为打卡记录一天只能提交一次
打开觅动
先显示今日已打卡
过几分钟就能查询到打卡记录
mark

到此,我们就成功欺骗了觅动服务器,以后就可以在宿舍打卡了
声明,本文提供的方法尝试后产生任何后果本人一概不负责

×

纯属好玩

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

文章目录
  1. 1. 软件准备
  2. 2. 取样与抓包
  3. 3. 欺骗服务器