简简单单过词达人各种任务

前提

本文默认你具备使用burp的能力以及对json数据格式有所了解,并且可以为手机配置代理或者对安卓模拟器进行设置. 还需要你有配置https证书的能力。


2020/8/26更新

好像均已失效

2020/3/22更新

image-20200322134517924

很遗憾现在的词达人已经从简简单单的http协议更换成了https协议。

所以我们需要往您的手机导入安卓证书,这里操作如下。

访问代理ip地址,如我burp的ip地址为 172.16.20.107 端口为8080 那么我就访问http://172.16.20.107:8080/

点击右上角 CA cert*** 下载证书,下载的文件是der格式的,手机可能无法直接打开,需要改成cacert.crt就是把der改成crt文件。 具体操作参见:https://blog.csdn.net/wst0717/article/details/83787153

注:导入后手机的状态栏会提示:网络可能会受到监控,正常现象

打开进行安装即可。这里不再截图。

然后现在只能改答案为true来欺骗客户端了,想改分需要拿到sign参数的具体文件,我有点懒,就不发出来了。。

祝你们好运!

不一定需要burp,业界常见的fillder(好像是这么写的把)也可以。

准备工作

1.启动burpsuite2.1版本

修改监听地址为:0.0.0.0:8080(本人在用这个,不想用这个也可以不用)

image-20200304212731446

image-20200304212713261

2.手机修改代理服务器

手机修改wifi下的代理服务器,这里我本机局域网ip为172.20.16.107

所以我设置代理为172.20.16.107:8080

如图:

image-20200304212848065

不知道自己的ip可以去路由器管理界面看,或者使用cmd命令ipconfig获取,其他方法也可以,无限制。

设置好后把proxy的拦截关掉

image-20200304212915940

接下来http history会走过远远不断的流数据。

具体操作

我这里用词达人的某个自学任务测试

设置学习模式为快速模式(哈哈哈)

选择所有单词后开始学习,第一类型题掠过,直接继续即可 不怕麻烦可以少选几个,也没关系哈哈哈

再多说一嘴,就是这个第一个类型题也就是单纯为你朗读单词这个,是不算分数的。

image-20200304213348899

到达此页面即可看到HTTP HISTORY最后一条POST的response

image-20200304213706254

可以看到这里有answer:true的对应选项就是正确答案。不要着急选择

进入options选项卡(不是user options,也就是我第一个图的地方)

下滑找到

image-20200304213940822

点击Add按钮。

type选择response body也就是修改响应包的报文。

image-20200304214048764

这里去手机那里选完答案点击继续。

下一题你就随便点击选项就可以了。

image-20200304214311276

发现所有选项后面都带有小星星 ,就是修改成功了。

收工

代理选择: 无 即可

image-20200304214517300

然后关闭burp

感谢支持!


本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!