美团外卖声称新用户有各种优惠,巴拉巴拉,我用第二个手机号码新注册一个账户,确实卷领了,但是提交订单的时候很恶心的提示“抱歉,本次购买不符合活动规则”,各种方式试了都不行。我有点郁闷,决定攻击一下,把卷用出去。
三个条件
美团外卖新用户的三个条件:
- 新手机号 -- 号码没有注册过
- 新账户 -- 新账户
- 新手机 -- 手机没有使用过美团?
攻击思路
手机号和账户都是新的,问题肯定出在手机上。
使用fiddler抓包,并将以下信息进行修改,让美团认为是新手机。
- 更改手机IMEI
- 更改手机mac地址
实施步骤
找到fidder规则设置文件
image.png
找到节点:static function OnBeforeRequest(oSession: Session),并在该节点下写入如下代码:
if (oSession.host == "wmapi.meituan.com" || oSession.host == "api.meituan.com"){
//替换post提交的body数据中的imei部分
oSession.utilSetRequestBody(oSession.GetRequestBodyAsString().replace("353490069872451","353490069872454"));
oSession.utilSetRequestBody(oSession.GetRequestBodyAsString().replace("wm_mac=8c","wm_mac=8d"));
//替换get/post提交的url数据中的imei部分
oSession.url = oSession.url.Replace("353490069872451","353490069872454");
//调试打印
FiddlerObject.alert(oSession.GetRequestBodyAsString());
}
if (oSession.host == "dreport.meituan.net" || oSession.host == "report.meituan.com"){
oSession.utilSetRequestBody(oSession.GetRequestBodyAsString().replace(/353490069872451/g,"353490069872454"));
oSession.utilSetRequestBody(oSession.GetRequestBodyAsString().replace(/wm_mac=8c/g,"wm_mac=8d"));
}
结果
数据是修改了,但是各种403折腾的不要不要的,哎,先告一段落,以后空了再弄。
image.png
再此留下记录,以免后面搞忘怎么弄。当然如果有人有好方法,也不妨留下足迹一起探讨。后面我抽空再试试模拟器行不行。
网友评论