美团外卖中间人攻击失败记录

美团外卖声称新用户有各种优惠，巴拉巴拉，我用第二个手机号码新注册一个账户，确实卷领了，但是提交订单的时候很恶心的提示“抱歉,本次购买不符合活动规则”，各种方式试了都不行。我有点郁闷，决定攻击一下，把卷用出去。

三个条件

美团外卖新用户的三个条件：

1. 新手机号 -- 号码没有注册过
2. 新账户 -- 新账户
3. 新手机 -- 手机没有使用过美团？

攻击思路

手机号和账户都是新的，问题肯定出在手机上。
使用fiddler抓包，并将以下信息进行修改，让美团认为是新手机。

1. 更改手机IMEI
2. 更改手机mac地址

实施步骤

找到fidder规则设置文件

image.png

找到节点：static function OnBeforeRequest(oSession: Session)，并在该节点下写入如下代码：

if (oSession.host == "wmapi.meituan.com" || oSession.host == "api.meituan.com"){
    //替换post提交的body数据中的imei部分
    oSession.utilSetRequestBody(oSession.GetRequestBodyAsString().replace("353490069872451","353490069872454"));
    oSession.utilSetRequestBody(oSession.GetRequestBodyAsString().replace("wm_mac=8c","wm_mac=8d"));
    //替换get/post提交的url数据中的imei部分
    oSession.url = oSession.url.Replace("353490069872451","353490069872454");
    //调试打印
    FiddlerObject.alert(oSession.GetRequestBodyAsString());
}
if (oSession.host == "dreport.meituan.net" || oSession.host == "report.meituan.com"){
        
    oSession.utilSetRequestBody(oSession.GetRequestBodyAsString().replace(/353490069872451/g,"353490069872454"));
    oSession.utilSetRequestBody(oSession.GetRequestBodyAsString().replace(/wm_mac=8c/g,"wm_mac=8d"));
}

结果

数据是修改了，但是各种403折腾的不要不要的，哎，先告一段落，以后空了再弄。

image.png

再此留下记录，以免后面搞忘怎么弄。当然如果有人有好方法，也不妨留下足迹一起探讨。后面我抽空再试试模拟器行不行。