摘要:哈,這是在寫的第一篇博客文章�����,祝好技術(shù)安全前端互聯(lián)網(wǎng)二次開發(fā)今天瘋了般地弄了數(shù)據(jù)鏈路層分析應(yīng)用層網(wǎng)站流量導(dǎo)向分析有關(guān)的東東先來說說這個數(shù)據(jù)鏈接層的分析�,限于篇幅和類型����,明天再寫第二篇��。拼接若干次還是返回�����,那還是抓包分析吧����。
哈��,這是在segmentFault寫的第一篇博客文章��,祝好�����!
tags: 技術(shù), wordpress, DIY, SEO, 安全, 前端, 互聯(lián)網(wǎng), 二次開發(fā)
今天瘋了般地弄了數(shù)據(jù)鏈路層分析��、應(yīng)用層網(wǎng)站流量導(dǎo)向分析有關(guān)的東東…先來說說這個數(shù)據(jù)鏈接層的分析�,限于篇幅和類型,明天再寫第二篇�。
分析背景:幫朋友弄二次開發(fā)的商城系統(tǒng)今天拿到微信上測試了,打開后發(fā)現(xiàn)頂部的圖片小圖標(biāo)不見了�����,各種分析(對移動端的分析夠折騰的)后才發(fā)現(xiàn)是利用了css的一個特性——條件控制,針對高分辨率的顯示屏CSS代碼里提供了簡單的條件控制(見下面的代碼��,關(guān)注一下@media only screen)�,當(dāng)時直接扒騰訊微購前端代碼時是在PC端測試的,并沒有仔細(xì)看這里的代碼����,在PC端72dpi下面@2x.png的圖片壓縮一半的分辨率一樣可以顯示的很清晰,但是如果拿這個圖在高分辨率的移動端時���,就顯得很模糊����,影響體驗了�����。
@media only screen and (-webkit-min-device-pixel-ratio:1.5),only screen and (min--moz-device-pixel-ratio:1.5),only screen and (min-resolution:240dpi){
.icon_arrow_right{background-image:url(../images/[email protected]?20131223171219);background-position:-203px -96px;background-size:211px}
.icon_back{background-image:url(../images/[email protected]?20131223171219);background-position:-186px -81px;background-size:211px}
.icon_cart{background-image:url(../images/[email protected]?20131223171219);background-position:-47px -109px;background-size:211px}
/* ....... */
可是這和數(shù)據(jù)鏈路層分析有什么關(guān)系呢����?——騰訊在最近把微購頁面做了安全訪問控制后,在PC端不能直接訪問了����,訪問時直接告知appid錯誤,需要登錄�����?��!簿褪钦f��,直接扒微購的鏈接樣式已經(jīng)行不通了���。第一次扒的時候只保存了由@2x.png壓縮后的sprite圖,后面再想扒已經(jīng)沒有鏈接了���,我需要采取其他手段來獲取圖片鏈接了���。
現(xiàn)在的需求:@2x.png圖片鏈接。
解決方法:
1��、之前在瀏覽器上下載@2x.png壓縮后的圖片有歷史記錄吧���?沒因為看AV什么的清空記錄吧�����?對的���,一般這樣的圖片就放在同一個資源服務(wù)器上����,找到它(妹的當(dāng)時忘記去找了)��。
2����、下載歷史記錄被清空了…微購網(wǎng)站鏈接有對吧?CSS代碼已經(jīng)扒下來了對吧�����?直接把CSS代碼里需要的圖片url和已保存的微購鏈接拼接����,多試幾次也許可以成功——如果是把圖片資源和網(wǎng)站文件放在同一臺服務(wù)器(特指同一個域名)上的小型網(wǎng)站一般是可以成功的(但是騰訊微購不是)。
3���、拼接若干次還是返回404�����,那還是抓包分析吧��。下面詳細(xì)介紹這個(采用此方法����,成功)���。
抓包原理:
具體的請自行百度��,這里就說說簡單的���。手機(jī)使用微信訪問騰訊微購時采用的是HTTP協(xié)議,數(shù)據(jù)從你請求訪問微購網(wǎng)站時���,從你的手機(jī)上的無線網(wǎng)卡發(fā)送出去�,經(jīng)過運(yùn)營商們的各種操作后把請求數(shù)據(jù)送到了目的地址——微購網(wǎng)站的服務(wù)器網(wǎng)卡���,微購服務(wù)器分析發(fā)現(xiàn)你是要請求訪問微購網(wǎng)站首頁的��,驗證身份后認(rèn)可請求�,便開始把首頁數(shù)據(jù)打包發(fā)送到運(yùn)營商,各種操作后數(shù)據(jù)包又到了你的手機(jī)無線網(wǎng)卡上��,這時手機(jī)解包�、分析協(xié)議、解析數(shù)據(jù)��、呈現(xiàn)數(shù)據(jù)到你看到首頁漂亮MM��,整個過程在網(wǎng)速快的情況下不到2秒��。我們簡單的抓包就在網(wǎng)卡上進(jìn)行——但是尼瑪手機(jī)無線網(wǎng)卡咋抓包?��?���?�����!手機(jī)上抓包不會但是電腦上抓包我會?����。ù髮W(xué)老師教的好)�,那就考慮在手機(jī)->運(yùn)營商->服務(wù)器中間加一道電腦網(wǎng)卡��,即中轉(zhuǎn)一次���,在電腦上不是會用wifi共享么?那就可以用有線網(wǎng)卡和運(yùn)營商連接��,把無線網(wǎng)卡開啟作為無線熱點�����,然后手機(jī)連接電腦共享的wifi�,這樣訪問就構(gòu)成了手機(jī)->電腦無線網(wǎng)卡->電腦有線網(wǎng)卡->電信聯(lián)通等運(yùn)營商->服務(wù)器�����,我們只需要在電腦無線網(wǎng)卡(較好)或在電腦有線網(wǎng)卡上抓包即可�����。此方法可行�����,但是程序員的惰性開始發(fā)作了——電腦正用著wifi呢�����,無線網(wǎng)卡被占用了不想重新給有線網(wǎng)卡接線——或者用臺式機(jī)壓根就沒有無線網(wǎng)卡腫么破?這時就想起來有個虛擬機(jī)的東西……
我們現(xiàn)在是需要抓@2x.png這張圖的地址����。我們打算用虛擬機(jī)的方法去抓它。那行��,move on.
1��、安裝抓包工具wireshark:
2��、安裝安卓開發(fā)包(含java環(huán)境�����、eclipse編程環(huán)境�、android虛擬機(jī)),官網(wǎng)去下載壓縮包解壓�����、配置一下就行了�����,教程多多自行搜索。
3����、打開安卓虛擬機(jī)(出現(xiàn)PANIC、ERROR神馬的在網(wǎng)上搜索一下就有解決方法���,一般是路徑問題):
4�����、在安卓虛擬機(jī)上使用瀏覽器下載安裝微信(虛擬機(jī)默認(rèn)會開虛擬網(wǎng)卡和電腦物理網(wǎng)卡NAT連接給安卓系統(tǒng)當(dāng)3G網(wǎng)使用):
5、下載的同時打開wireshark觀察流量變化較大的網(wǎng)卡(一般就兩個)�,確定虛擬網(wǎng)卡后可以監(jiān)聽它了:
6、登錄微信號并打開公眾賬號�,進(jìn)入微購物界面:
7、查看wireshark抓到的包��,并找到HTTP協(xié)議的包���,分析找到相關(guān)代碼(圖中高亮顯示����,根據(jù)CSS代碼拼接就完成了):
結(jié)尾:其實文章更強(qiáng)調(diào)一個解決實際問題的過程����,再怎么難的問題�����,分解成一步一步便能很快解決����。另外���,wireshark真心強(qiáng)大啊�����,有志之士定得多研究研究����!
文章版權(quán)歸作者所有�,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/110884.html
