美团外卖中间人攻击失败记录

美团外卖声称新用户有各种优惠,巴拉巴拉,我用第二个手机号码新注册一个账户,确实卷领了,但是提交订单的时候很恶心的提示“抱歉,本次购买不符合活动规则”,各种方式试了都不行。我有点郁闷,决定攻击一下,把卷用出去。

三个条件

美团外卖新用户的三个条件:

  1. 新手机号 -- 号码没有注册过
  2. 新账户 -- 新账户
  3. 新手机 -- 手机没有使用过美团?

攻击思路

手机号和账户都是新的,问题肯定出在手机上。
使用fiddler抓包,并将以下信息进行修改,让美团认为是新手机。

  1. 更改手机IMEI
  2. 更改手机mac地址

实施步骤

找到fidder规则设置文件


image.png

找到节点:static function OnBeforeRequest(oSession: Session),并在该节点下写入如下代码:

if (oSession.host == "wmapi.meituan.com" || oSession.host == "api.meituan.com"){
    //替换post提交的body数据中的imei部分
    oSession.utilSetRequestBody(oSession.GetRequestBodyAsString().replace("353490069872451","353490069872454"));
    oSession.utilSetRequestBody(oSession.GetRequestBodyAsString().replace("wm_mac=8c","wm_mac=8d"));
    //替换get/post提交的url数据中的imei部分
    oSession.url = oSession.url.Replace("353490069872451","353490069872454");
    //调试打印
    FiddlerObject.alert(oSession.GetRequestBodyAsString());
}
if (oSession.host == "dreport.meituan.net" || oSession.host == "report.meituan.com"){
        
    oSession.utilSetRequestBody(oSession.GetRequestBodyAsString().replace(/353490069872451/g,"353490069872454"));
    oSession.utilSetRequestBody(oSession.GetRequestBodyAsString().replace(/wm_mac=8c/g,"wm_mac=8d"));
}

结果

数据是修改了,但是各种403折腾的不要不要的,哎,先告一段落,以后空了再弄。


image.png

再此留下记录,以免后面搞忘怎么弄。当然如果有人有好方法,也不妨留下足迹一起探讨。后面我抽空再试试模拟器行不行。

你可能感兴趣的:(美团外卖中间人攻击失败记录)