前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >【网络】cookies的妙用

【网络】cookies的妙用

作者头像
zby1101
发布2020-08-05 16:37:04
1.3K0
发布2020-08-05 16:37:04
举报
文章被收录于专栏:久梦世界

今天算做一次科普文章吧,如果您是大神,请当个笑话看看就好了

PS:本篇文章部分摘抄于网络,小编后期收集整理

简单的几问几答

问:今天我们来科普什么?

答:cookies

这篇教程学会了,可以干什么?

答:实现快捷多个软件/网页签到

这篇文章好理解嘛?

答:看个人,我尽可能的用小白的角度去写这篇文章,如果看不懂,那就多读几遍,还是不懂的话,就别玩这个了,耐心的手动签到吧

科普

cookie是什么?

可以理解为服务器发送给客户端(浏览器)的小量信息

下面是百度百科的解释

类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息

cookie的作用是啥?

我们平时打开网页是以http或者https协议传输出数据,这意味着客户端与服务端在数据传送完成后就会中断连接。这时我们就需要一个一直保持会话连接的机制。在session出现前,cookie就完全充当了这种角色。也就是,cookie的小量信息能帮助我们跟踪会话。一般该信息记录用户身份。

当然cookie也常记录部分网站登录信息,跟踪购物车的商品信息(如数量)、记录用户访问次数等等

再深入了解一下

Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。让我们说得更具体一些:当用户使用浏览器访问一个支持Cookie的网站的时候,用户会提供包括用户名在内的个人信息并且提交至服务器;接着,服务器在向客户端回传相应的超文本的同时也会发回这些个人信息,当然这些信息并不是存放在HTTP响应体(Response Body)中的,而是存放于HTTP响应头(Response Header);当客户端浏览器接收到来自服务器的响应之后,浏览器会将这些信息存放在一个统一的位置

我是分割线

cookie的妙用

好了现在应该大概知道cookies是个啥东西了,我们重点来说一下他有什么妙用

上面说了它可以传输信息,那么我们换个角度想想,我们假如说要签到多个地方(不限于网页签到,或者app签到等等)我们可以抓取请求行和cookies重新提交,来实现不打开多个app签到

怎么实现这个妙用呢?

下面我以iOS软件thor+anubis为例开始教学(PS:本公众号不提供账号下载)

本来是想以支付宝签到做教程的,但是无奈今早我签到了,手边想到qq有个打卡,就以qq为例开始教程吧

整体思路:先打开要签到的软件,打开签到的页面,然后再去打开抓包,然后再去签到,找post>.html,请求重放,重放

重要

本篇教程仅提供思路,自行测试部分软件是否可用,可能部分软件不支持这么操作

开始抓请求+cookies

我们先打开QQ的签到界面,先不要点签到,回到主页面,打开你的thor,开启全局抓包

这里再小声逼逼一句,记得信任thor的证书,在设置-通用-关于本机下拉,证书信任设置

这里我再说一个小建议,如果是越狱机的话,经常玩抓包,可以改一下状态栏的时间格式,加上秒,至于为啥,下面会说,经常玩抓包的现在应该就理解了的

开启全局抓包之后我们点击签到,看下时间,最好带上秒,然后提示成功之后立刻去thor,关掉全局抓包

我们下面打开会话记录,刚刚那次抓包的会话,我们开始找post>.html

我们现在可以看到这个抓包会话是可以看到秒数的,那我们就可以进一步缩小查找范围

找到点击签到的时候的post>.html了,这里可能会有同学问怎么有好几个?

那我们就开始筛选吧

我们的QQ肯定登陆着自己的账号,那我们就从这个下手,我们挨个打开刚刚那个时间段的post>.html,下拉,看请求行,是否有自己的qq账号,如果有的话,那就是这个post>.html了

在这个post>.html右划,更多,请求重放,这时会跳转到anubis

会看到下面这个界面,我们点击这个箭头,即可成功签到,我们以后就可以点击这个按钮来实现一键签到了

今天教程就这样吧

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-05-12,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 久梦世界 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
访问管理
访问管理(Cloud Access Management,CAM)可以帮助您安全、便捷地管理对腾讯云服务和资源的访问。您可以使用CAM创建子用户、用户组和角色,并通过策略控制其访问范围。CAM支持用户和角色SSO能力,您可以根据具体管理场景针对性设置企业内用户和腾讯云的互通能力。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档