微信 好友助力投票 原理分析并刷票

s33ker 发布于 2015/06/25 19:39
阅读 23K+
收藏 1
有在微信里面见过 助力 投票之类的吗?

就是那种不用关注对方公众号,只能在微信里打开的url,每个人只能投一票的

现在的情况是这样,助力投票的url是这个,只能在微信里面打开

http://huitonnet.vicp.net/plugin.php?id=tom_weixin_zl&act_id=20&zlkey=10515&from=singlemessage&isappinstalled=0

我根据请求的 php的链接抓到的 html是这样的


但是助力 这个方法 没发现有发送请求

但是点击助力之后 也没抓到 有请求

事实已经投票成功了,这个是怎么实现的

我搜了一下 对方用的好像是这个插件

http://addon.discuz.com/?@tom_weixin_zl.plugin

求懂的给科普 解释 下

加载中
1
popok
popok

这个助力的程序是很简单的,根本没和微信oauth认证,实际上,你访问这个页面的时候,就已经触发了助力,助力数+1,然后你再刷新,就不会再加了,因为他限制了IP,你可以试试换个IP或者X-forwarded-for头伪造IP,可以无限加助力数。。

至于那个分享数,只要清空cookie访问这个页面,然后用获取到的cookie访问特定的那个分享页,就能+1

0
uemc
uemc

使用微信网签授权获取用户信息,并将获取到的用户信息进行投票即可。

接口文档:

http://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html

s33ker
s33ker
谢谢你的回答,我知道可以获取用户openid,并且断定是根据openid判断当前用户有没有投过票,我的问题是,如果没有投过票点击投票方法的时候,用户这边会发送http之类的请求 openid作为参数发送给实际的后台,但是我实验时,点击投票,监听抓取,没有在用户这边抓到任何http 之类的请求,这是我疑问的地方
0
uemc
uemc
微信内置浏览器,你是监听不到的。
s33ker
s33ker
但是助力投票的这种请求应该是开发者自己开发,自己发起的请求, 既然我能抓到微信浏览器打开的html css 和js 文件 为啥抓不到 投票的这种请求呢
0
本人纯属虚构
本人纯属虚构

只要是请求 总可以抓取到的...

何况是http...

本人纯属虚构
本人纯属虚构
如果 Fiddler不保险 就用Wireshark 自己本地创建一个无线热点( 360wifi) 然后手机连接热点 然后用Wireshark来抓..
s33ker
s33ker
不过确实没发过http 的请求,我用fiddler没抓到过,有可以抓取手机上 tcp之类的请求的工具吗?
返回顶部
顶部