httpwatch抓包工具的使用方法

火狐浏览器下有著名的httpfox,而HttpWatch则是IE下强大的网页数据分析工具。这个工具到底有哪些具体功能呢?这个我就不再赘述了,百度百科上列的很全面,但也比较抽象。我只想说我曾经用这个工具去分析QQ农场的数据包,根据数据包制作辅助工作(当然只是纯技术研究,未对游戏商造成任何不好影响),教程最后会提供一下扩展阅读,对网页游戏辅助工具制作感兴趣的朋友可以感受下。

  • HttpWatchPro-v6.014
  • 工具猫魔盒

    第一步当然是先下载本教程的主角:HttpWatchPro-v6.014。

    下载安装。。。

    打开HttpWatch

    话说这个HttpWatch,只支持IE,我不怎么使用IE,但是为了抓包,只好忍...
    打开IE,可以按下图的操作,打开HttpWatch,图中分别截取的是IE8、IE9下的工具位置,不同版本的浏览器,这个工具的具体位置可能不同,各位仔细找找。

    1. 正式开始抓包!

      我们来抓什么呢?就从最简单的开始,我们来抓一个,农场挖地的包
      先用IE登陆qzone.qq.com(这个...人人皆知)
      输入帐号密码登陆,进入农场

      先按下HttpWatch的  这个Record按钮,开始截取!当然,抓其他包也一样,顺序是

      抓包=>Record->执行动作->Stop->包就抓好了(见本步骤第一张图)

      至于那个Stop,后面会讲到,主要为了防止抓去多余的数据包影响分析数据

      我们来铲掉任意一块地(不是我狠心,如果你想做辅助工具,就按我的去做吧,之后还会介绍制作的方法)

      (见本步骤第二张图)

      铲掉以后,马上点击 Stop 这个按钮

      停止抓包,你是不是会惊奇地发现- -!数据出来了!

      (见本步骤第三张图)

      没错,这就是大家梦寐以求的数据!下一步,来分析这些数据!

      分析数据!

      既然是分析,就每一项都要看到
      先看"Overview"这一项

      (见本步骤第一张图)

      最重要的数据,就是我用红框框起来的,这个是要post到的地址!所谓post,也就是请求,就是向腾讯的服务器发送一个请求,他会给你相对的回应,达到模拟操作农场的目的
      这可是最最重要,如果没这个地址,就算你有再强的东西,也发不出去!
      "Time Chart"无视- -!
      接下来,看"Headers",这个叫做"标头",里面是一些重要的数据
      可是,好像在js里面,这些数据都被封装了!
      但是,我写C#的时候
      Content-Type\Cookie\Referer这些东西都是要手动去添加的
      方便就是方便,继续向下看
      "Cookies"不必我多说,这是详细分析cookie数据的

      (见本步骤第二张图)

      笔直看到"postData",这个可是一大要点啊!
      这是要Post的数据,让我们来分析一下下!
      如果抓到的包是post类型,就都会有这些数据,还有一种类型是get,这里不做介绍.

      (见本步骤第三张图)

      我把数据列举出来
      cropStatus 0 
      farmKey fbbae8559ebc4f62f3d2b597141464b8 //这个是根据farmTime计算出来的
      farmTime 1279757891 //这个是操作的时间,好像精确到了毫秒
      ownerId 361410091 //这是ID
      place 17 //这个是第几块地 是从0开始数的 17其实是17+1=第18快地!
      uIdx 361410091 //同样是ID
      uinY 361429651 //这个是你的QQ
      再看到content,这个是返回数据!

      (见本步骤第四张图)

      我们把数据拿来分析,稍微懂一点英语,就能看懂!
      {"code":1,"direction":"","exp":0,"farmlandIndex":17,"levelUp":false}
      code代表操作类型,1就肯定是铲除了
      direction这个,我也不知道代表什么,反正是空的!
      exp代表增加的经验,因为我的作物还没有成熟,所以得到的经验是0!
      farmlandIndex也就是代表多少块地,farm:农场land:陆地Index:索引
      levelUp也就代表是否升级,false代表没有,true代表有

      制作辅助!

      这里要用到工具猫魔盒了!
      我们先写界面代码
      创建main.htm,用记事本打开即可
      代码为:

      <html>

      <head>

      <script type="text/javascript" src="./lib/gnbox.js" title="魔盒核心库"></script>

      <script type="text/javascript" src="./lib/cn.js" title="魔盒中文化库"></script>

      <script type="text/javascript" src="./lib/md5.js" title="MD5加密函数"></script>

      <script type="text/javascript" src="./lib/qqapp.js" title="QQ常用函数库"></script>

      </head>

      <body>

      <div id="qqlogin">当前登录QQ:<span id="cqq"></span></div>

      <input type="button" value="铲除" onclick="action((tt1).value)"></input>

      //点击这个按钮,就执行action这个函数,他的参数为tt1的内容,也就是,下面的输入框,代表铲除多少块地

      <input id="tt1" type="text" value="18"></input>

      <script type="text/javascript">

      installXMLHTTP();

      /*让用户安装xmlhttp 5.0*/

      var qq=getqq();

      /*获取QQ号码*/

      $("cqq").innerHTML=qq;

      /*设置 id="cqq" 的东西的内容 等于 qq*/

      </script>

      <!--程序界面代码开始-->

      <div style="width:100%;padding:10px;">

      块地

      </div>

      <!--程序界面代码结束-->

      <script type="text/javascript" src="./main.js" title="程序主要JS"></script>

      </body>

      </html>

      核心代码,打开main.js编辑
      写入 action函数,

      function action(place)

      {

      var uId ;

      //用户id

      var time = new Date().getTime();

      time = Math.floor(time/1000);

      //这两句是算farmTime的,具体算法我也不清楚,gn说一个十位数,然后把算法给我了!

      var key = getkey2(parseInt(time));

      //这是qqapp.js里的一个函数,取farmKey,注意,getkey1是第一版农场,2才是最新版本

      var index = parseInt(place) - 1;

      //这是代表铲除的地,我给大家说过,post的时候,这个是从0开始计数的!所以,我们要减去1

      var qq = getqq();

      //这个不多说,取到用户的qq

      if(place == "")

      {

      alert("请输入第几块地!");

      return null;

      }

      //这几句是异常处理,如果输入的是一个空东西,就会弹出提示,然后返回空.如果不加,会报错的!

      Net.post("http://nc.qzone.qq.com/cgi-bin/cgi_farm_index",{

      "mod" : "user",

      "act" : "run",

      "farmKey" : "85f004b176ec8fdb332a27422b145a02",

      "farmTime" : "1258167411"

      },function(rs){

      var $rs=eval("("+rs+")");

      uId=$rs.user.uId;

      }

      )

      //这个是取用户的数据,大家post就知道,返回的是一大堆的东西,用alert只能弹出一部分,我推荐大家用write写出,

      我们只需要uId= xxxx,因为在发送的时候,需要uId,var $rs=eval("("+rs+")");这一句是说,把返回的内容转换为json数据

      uId=$rs.user.uId;这个不要多说了吧,为uId这个变量赋值,为返回数据user这一部分的uId

      Net.post("http://nc.qzone.qq.com/cgi-bin/cgi_farm_plant?mod=farmlandstatus&act=scarify",{

      "cropStatus" : 0,

      "farmKey" : key,

      "farmTime" : time,

      "ownerId" : uId,

      "place" : index.toString(),

      "uIdx" : uId,

      "uinY" : qq

      },function(返回){

      alert(返回);

      })

      //这就是发送铲地的数据了

      }

       

      以上代码仅作参考。看看效果图

      注意事项

      • 本教程仅用作技术交流,请勿用于做坏事!
      • 第五步的辅助制作代码是很早以前的,现在应该已经失效,贴出来只是抛砖引玉,并不能直接拿来使用!

        (转自:http://jingyan.baidu.com/article/5553fa820539ff65a339345d.html)

时间: 2024-09-30 16:41:09

httpwatch抓包工具的使用方法的相关文章

【百度地图API】手机浏览器抓包工具及其使用方法

原文:[百度地图API]手机浏览器抓包工具及其使用方法 摘要:为了测试地图API在手机浏览器上的性能,需要给手机浏览器设置代理.通过代理,我们可以在PC上获取到抓包数据.进而对性能做进一步分析. ------------------------------------------------------ 一.手机浏览器抓包工具 Paros 3.2.13 二.如何配置 1.将电脑和手机连到同一个wifi环境中 2.找到电脑的IP 可以点击网卡图标,找到IP信息 也可以在cmd下,使用ipconfi

HttpWatch网络抓包工具的使用

HttpWatch网络抓包工具是专为IE浏览器集成的一款网络拽包工具. 是一款强大的网页数据分析软件,是最好用的抓包工具,httpwatch可以抓到上传视屏图片的包,一般的抓包软件是抓不到的.打开IE浏览器,选择工具“再选择“HttpWatch Professional”即可.建议用专业版进行网络数据抓取. 网络爬虫是捜索引擎抓取系统的重要组成部分.爬虫技术可以应用在很多方面,当然是好的方面.用HttpWatch结合网络爬虫技术就可以很轻松的实现网络数据的抓取. 然后实现一些应用. (1)下载H

USB抓包工具--Bus Hound的使用方法详解

概述 Bus Hound是一个超级软件总线协议分析器,用于捕捉来自设备的协议包和输入输出操作.该软件是由美国perisoft公司研制的一种专用于PC机各种总线数据包监视和控制的开发工具软件,其名"hound"的中文意思为"猎犬",即指其能敏锐地感知到总线的丝毫变化. 本文档是对USB控制开发软件-Bus Hound的使用方法的总结.适用于正在学习USB总线驱动的技术工程师. USB捕捉数据的过程 选择要捕捉的设备 启动Bus Hound软件,将USB设备插入电脑.如

charles抓包工具的中文乱码解决方法

charles是 MAC上最好用的抓包工具.charles 网上的参考文档已经很多,我就不再赘述啦.只是说说我在安装过程遇到的问题和解决方法,仅供参考. charles抓包的数据中的中文内容显示乱码,网上很多是通过修改 info.plist 文件解决的,点击这里查看解决方法:https://www.v2ex.com/t/255040 我在尝试以上方法后依然没有解决,翻遍 google, 前人之鉴的方法还是很多,只是茫茫网海中找到的也是很不容易的,这个方法大家可以参考下咯~~~ 1. 打开 cha

Mac 抓包工具 Charles 3.11.4破解版下载和使用方法

原文链接: http://phpecshop.blog.51cto.com/6296699/1878190 Mac 抓包工具 Charles 3.11.4破解版百度网盘下载地址: https://pan.baidu.com/s/1pKKeCiB 1.打开下载的文件名安装 拖动Charles到右边的Applications文件夹中 2.双击打开中间的crack文件夹 复制文件charles.jar 3.双击打开右边的Applications文件,找到刚安装的Charles,右击后选择 显示包内容,

抓包工具

原文:抓包工具 抓包工具:顾名思义.耳熟能详.tcpdump.wireshark.sniffsmart.httpwatch(还算有点良心)... 但当其只是当为工具使用时,又贵为可惜.因工作需要,再度涉及该领域. 可随想云随风去,江河大变.某某文公司镜像工具,价比天高.某某调公司主打产品,爱理不理. 脑中闪过一句 码农何苦为难码农. 下班后闭关修炼3周,输出类似功能,自己动手丰衣足食.感谢libpcap,感谢gnu.下面把一些心得与君共享. 起步 网上有很多libpcap的起步教程,这里就不几大

C#一步一步学网络辅助开发(1)--常用抓包工具的使用

这次写的是一个系列,是让大家了解如何进行网络的辅助开发.要进行网络辅助开发抓包工具是必不可少的,下面就让大家熟悉一下常用的一些抓包工具, 1,Fiddler 这个工具是我目前用的最多的一款抓包工具,不仅可以抓到 https包还能以代理的方式抓到android上的网络包,非常方便.如下图 使用方法:http://blog.csdn.net/ohmygirl/article/details/17846199 给一个链接,具体的不详细了 2.HttpWatch 它可以当成IE的插件使用,对于要抓取特定

抓包工具Fiddler的使用

Fiddler 教程 Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据. 使用Fiddler无论对开发还是测试来说,都有很大的帮助. 阅读目录 Fiddler的基本介绍 Fiddler的工作原理 同类的其它工具 Fiddler如何捕获Firefox的会话 Firefox 中使用Fiddler插件 Fiddler如何捕获HTTPS会话 Fiddler的基本界面 Fiddler的统计视图 QuickEx

几个主流浏览器的内置http的抓包工具(转)

对于学习网站的人或者相关编程人员,经常需要用到http抓包工具来跟踪网页,但主流抓包软件如httpwatch.httpanalyzerstdv都是收费的,破解版往往也不稳定.实际上现在很多浏览器都内置了免费的抓包工具,小编今天就向大家简单介绍几款. 工具/原料 几款常见浏览器 方法/步骤 1 谷歌浏览器chrome自带的http抓包工具界面简洁大方,功能也很强大,唯一的不足就是界面是英文的.打开方式:点击右上角的菜单-->工具-->开发者工具. 2 下图是打开之后的界面.可以随便访问一个页面来