关于只能在微信打开的链接抓包
本帖最后由 tfsn20 于 2022-11-25 22:01 编辑发现青年大学习的cookie一天就过期了,想找找cookie怎们获取的。
链接: https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxe3461d5cb3219371&redirect_uri=http%3A%2F%2Fhnqndaxuexi.dahejs.cn%2Fstudy%2Fstart&response_type=code&scope=snsapi_userinfo&state=oY2nL&connect_redirect=1#wechat_redirect
appid是公众号的唯一标识,state是随机的字母数字组合
在微信打开后发现重定向到了http://hnqndaxuexi.dahejs.cn/study/start?code=031tZF000IbjYO1lLx200EgyiG3tZF0Z&state=oY2nA。不知道这个code怎们拿到的,[微信开发文档](https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html#0)上说是code作为换取access_token的票据,每次用户授权带上的 code 将不一样,code只能使用一次,5分钟未被使用自动过期。[这篇文章](https://blog.csdn.net/qq_36389060/article/details/124047449)上说按 OAuth2.0 的协议约定,该 code 通过浏览器的 302 重定向发送给 第三方应用,这意味着 code 值从浏览器就能看到了,非常危险。获取到code后面就有cookie了,那为啥抓包没有这个code值呢,求教各位哥哥们有什么方法没。
这个cookie很有意思,随意发起一个请求都能拿到cookie,关键是后面触发的反复重定向里code才会激活这个cookie,而code目前拿不到。可以看一下抓的包[将下载的文件后缀.zip删去](https://wwb.lanzouw.com/iniao0gw8zjg) 微信方面没研究过...
哥哥如果搞懂了可以论坛来篇文章!
是不是没抓到/姿势不对?code是会显示出来的 code是微信生成的,微信重定向过来带上的 王一之 发表于 2022-11-23 14:13
code是微信生成的,微信重定向过来带上的
好像走的udp,不知道有办法模拟不 https://bbs.tampermonkey.net.cn/thread-3632-1-1.html
试试用gg这个方法 1q23w31 发表于 2022-11-23 14:51
试试用gg这个方法
我试过了,用不了,这个udp协议浏览器应该抓不到 tfsn20 发表于 2022-11-23 14:32
好像走的udp,不知道有办法模拟不
这个是走的udp么?那么可能有些困难了
微信客户端没研究过 不了解这方面的知识,但是我个人认为抓cookie并不是长久之计;哥哥不如用你脚本里大河网的接口,每周定时抓取更新。我看了一下,“link”的名值对就是网课的地址;
哥哥可以借助第三方推送功能,自动推送地址到已经绑定共青团的微信上,点击即播放,也算是少走弯路了{:4_111:}
(关于哥哥的问题,其实我也挺好奇的,插个眼等解决方案{:4_106:}) 同插个眼,以前也有过这个需求,但是没能找到解决办法
页:
[1]
2