这是一个创建于 1986 天前的主题,其中的信息可能已经有所发展或是发生改变。
代码我放到了 note.ms/v2ex 访问即可看到
从第一个页面一步一步的抓包 ,到几层中转,在到最后一个页面
给大佬们复制得明明白白的,就是让大佬们能看清楚,1234 步
有个巨大的疑惑,该网页是属于 wx 端的网页,大佬们分析的结果希望能写出来,大家一起学习学习。
为什么我 pc 端访问他的页面,服务器无法响应。就像是做了标识一样。
不是通过他特有的标识访问的,在任何地方访问,服务器都无法响应。
来自一枚新手的内心呐喊,这是咋做到的?????????????
 |
1
ysc3839 2019-06-11 05:21:20 +08:00 via Android
你抓包也不看看 HTTP 头?你确定你在 PC 端访问时 HTTP 头跟微信端的一样?
|
 |
2
s4nd 2019-06-11 06:28:51 +08:00 via Android
专门针对微信的网页屏蔽 pc 端的访问是最基本的操作
|
 |
3
xssp OP 没人来分析。。。。。
|
 |
4
shilyx 2019-06-11 09:58:44 +08:00
最简单的是通过 user-agent,虽然不确定是否是用了这个,但是你的抓包中丝毫没有体现这个东西,所有的 http 头域都被你忽略了
|
|
6
xssp OP GET /tyxkclnm8/8jvkwgpetvuhmlgw9yah3ka3pidjzi/rxypgcivk9c1c8wavjaf5rvn7e6tzvecvbci4556/800dj?pop=hb01&from=groupmessage&isappinstalled=0 HTTP/1.1
Host: lupt.1938v.cn Connection: keep-alive Upgrade-Insecure-Requests: 1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 12_2 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15E148 MicroMessenger/7.0.4(0x17000428) NetType/WIFI Language/zh_CN Accept-Language: zh-cn Accept-Encoding: gzip, deflate Connection: keep-alive |
 |
7
lbw 2019-06-11 10:46:18 +08:00
简单点的可以通过 user-agent, host, origin 请求头来初步判断请求是否合法。例如 nginx 就支持这样的配置
|
Select Language