简简单单过词达人各种任务
前提
本文默认你具备使用burp的能力以及对json数据格式有所了解,并且可以为手机配置代理或者对安卓模拟器进行设置. 还需要你有配置https证书的能力。
2020/8/26更新
好像均已失效
2020/3/22更新
很遗憾现在的词达人已经从简简单单的http协议更换成了https协议。
所以我们需要往您的手机导入安卓证书,这里操作如下。
访问代理ip地址,如我burp的ip地址为 172.16.20.107 端口为8080 那么我就访问http://172.16.20.107:8080/
点击右上角 CA cert*** 下载证书,下载的文件是der格式的,手机可能无法直接打开,需要改成cacert.crt就是把der改成crt文件。 具体操作参见:https://blog.csdn.net/wst0717/article/details/83787153
注:导入后手机的状态栏会提示:网络可能会受到监控,正常现象
打开进行安装即可。这里不再截图。
然后现在只能改答案为true来欺骗客户端了,想改分需要拿到sign参数的具体文件,我有点懒,就不发出来了。。
祝你们好运!
不一定需要burp,业界常见的fillder(好像是这么写的把)也可以。
准备工作
1.启动burpsuite2.1版本
修改监听地址为:0.0.0.0:8080(本人在用这个,不想用这个也可以不用)
2.手机修改代理服务器
手机修改wifi下的代理服务器,这里我本机局域网ip为172.20.16.107
所以我设置代理为172.20.16.107:8080
如图:
不知道自己的ip可以去路由器管理界面看,或者使用cmd命令ipconfig获取,其他方法也可以,无限制。
设置好后把proxy的拦截关掉
接下来http history会走过远远不断的流数据。
具体操作
我这里用词达人的某个自学任务测试
设置学习模式为快速模式(哈哈哈)
选择所有单词后开始学习,第一类型题掠过,直接继续即可 不怕麻烦可以少选几个,也没关系哈哈哈
再多说一嘴,就是这个第一个类型题也就是单纯为你朗读单词这个,是不算分数的。
到达此页面即可看到HTTP HISTORY最后一条POST的response
可以看到这里有answer:true的对应选项就是正确答案。不要着急选择
进入options选项卡(不是user options,也就是我第一个图的地方)
下滑找到
点击Add按钮。
type选择response body也就是修改响应包的报文。
这里去手机那里选完答案点击继续。
下一题你就随便点击选项就可以了。
发现所有选项后面都带有小星星 ,就是修改成功了。
收工
代理选择: 无 即可
然后关闭burp
感谢支持!
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!