公告:Ins涨粉丝 -基于Cooki-Instagram新闻
现在无论是哪种自媒体,都有点赞的功能。而一篇文章的赞越多相应的会得到相关的流量和推广。你知道关于赞是如何实现的吗?
📐什么是COOKIE
Cookie实际上是一小段的文本信息(key-value格式)。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。举个例子,假如你的电话丢了。当你买个新手机后要去办卡。这时我们只拿着sfz去补办就行了。因为之前你办卡时,系统中已存放了你的相关的信息。无需录入新的信息!
🧲基于Cookie的点赞
这里我以我的博客为例,如文章《树莓派4B搭建自己的FM电台》当前的点赞数为2赞。当我点赞后无法连续点赞。
而后,清除浏览器缓存后。再尝试点赞。可以发现,又能点赞了。这是什么原因呢?原来,当我们点击点赞按钮后,我们的浏览器会存在cookie数据。当我们再次点赞时,cookie数据已经存在了,故不能连续点赞。反之,当我们清除了浏览器存放的cookie数据,便可以再次点赞。那么?能不能不要每次都手动清除浏览器数据,而自动刷赞呢?
📝分析数据包
我们在burp中抓包,看看数据的请求是怎样的。点击点赞按钮,抓取数据包。可以看到,我们的cookie是编码的。右键Send to decode对编码解码
原数据
Cookie: __51uvsct__JJhdkR8L54ZwvuFw=13; __51vcke__JJhdkR8L54ZwvuFw=4dfc6dee-26cb-54f2-b77c-cb0bf137131c; __51vuft__JJhdkR8L54ZwvuFw=1630592934517; X_CACHE_KEY=7a7df1bdc00428c9c4b6d0ffd071e5f6; f7c90460ce74069427d01e830a00bbd3latest_time_id=1131; f7c90460ce74069427d01e830a00bbd3extend_contents_views=3160; __vtins__JJhdkR8L54ZwvuFw=%7B%22sid%22%3A%20%222d515783-5154-5616-bbc0-b138c6e6e0b4%22%2C%20%22vd%22%3A%201%2C%20%22stt%22%3A%200%2C%20%22dr%22%3A%200%2C%20%22expires%22%3A%201650935847945%2C%20%22ct%22%3A%201650934047945%7D; theme_dark=1解码后数据
Cookie: __51uvsct__JJhdkR8L54ZwvuFw=13; __51vcke__JJhdkR8L54ZwvuFw=4dfc6dee-26cb-54f2-b77c-cb0bf137131c; __51vuft__JJhdkR8L54ZwvuFw=1630592934517; X_CACHE_KEY=7a7df1bdc00428c9c4b6d0ffd071e5f6; f7c90460ce74069427d01e830a00bbd3latest_time_id=1131; f7c90460ce74069427d01e830a00bbd3extend_contents_views=3160; __vtins__JJhdkR8L54ZwvuFw={"sid":"2d515783-5154-5616-bbc0-b138c6e6e0b4","vd": 1,"stt": 0,"dr": 0,"expires": 1650935847945,"ct": 1650934047945}; theme_dark=1我们尝试修改cookie的数据,进行放包。可以发现,当我们随便修改了cookie的值,能顺利地将赞的数量提高。
💽自动化处理cookie
当了解了原理后,burp有自动改变cookie的策略。右键Send to Sequencer构造Cookie的值后,点击Start live capture等待片刻后,我们再去看点赞数,便看到赞赏已经100000+了
更多文章 关注我们
点个赞再走吧,别让我在刷了。
点分享
点收藏
点点赞
点在看
