这是一个创建于 1777 天前的主题,其中的信息可能已经有所发展或是发生改变。
开启抓包,然后点打卡,我看到原地址是写 127.0.0.1:8034,估计是抓包软件的代理吧。实际到服务器应该是我手机真实 ip ?
我用的是 Thor 抓包。
小声 bb: 想做个打卡脚本,万一真的是 127 的地址别人不就查出来。
我用的是 Thor 抓包。
小声 bb: 想做个打卡脚本,万一真的是 127 的地址别人不就查出来。
 |
1
Rrrrrr OP 各位大佬帮帮忙,总不能去问公司的人,我提交的地址对吗? XD
|
 |
2
julyclyde 2019-12-27 10:48:28 +08:00
代理和抓包是两码事
|
 |
3
miaomiao0323 2019-12-27 10:49:50 +08:00  1
当然是真实 ip 了
|
 |
4
ai277014717 2019-12-27 10:50:28 +08:00 1
出口仍然是你本机
|
 |
5
thefack 2019-12-27 11:10:50 +08:00
有些应用会检查是否开了代理的,就算传递到服务器的是真实 IP,也不保证没记录和传递代理 IP 啊。
|
 |
6
MuscleOf2016 2019-12-27 11:14:53 +08:00
抓包,没特殊设置,不会改动请求数据的。
|
 |
8
no1xsyzy 2019-12-27 14:58:41 +08:00
原地址是啥?是源地址吗?
记住:HTTP 的底层是 TCP/IP,即使是客户端也是要绑定一个端口的 |
|
9
no1xsyzy 2019-12-27 15:00:20 +08:00
html5 的话直接开浏览器开发人员工具模拟就行了,为什么舍近求远用 iOS
另外,别写 “小声 bb” 这种东西给自己加戏,写出来回答人数立刻减半 |
 |
10
AceDogs 2019-12-27 15:09:05 +08:00
。。。 这个理解原理啊, 不管你怎么弄, 真实 tcp 连接的 ip 地址是不会变的, 所以对方拿到的肯定是你的公网出口 ip 了? 除非对方的获取 ip 方式有 bug, 比如 http 头部信息, 你伪造一个, 但是正好遇到对方服务器没有覆盖真实值的情况。 这个几率太小了。
|
 |
11
Telegram 2019-12-27 16:37:11 +08:00
打个比方:你寄一封信,内部不管哪个领导偷偷拆过修改过啥,最终送出去都是同一个保安。
不过有些代理,会在 HTTP 请求里加上代理信息,如果对方服务器会识别这类参数的话,就能发现你用的代理。不过据我了解 ios 的 thor 是用 vpn 全局接管的,没这种问题。 |
 |
12
masterjoess 2019-12-28 10:32:11 +08:00
不知道你是想真机脚本还是伪造请求
一般来说你只需要伪造好内容 大多手机网路 4g / wifi 没有公网 ip,源地址都经过 nat 转换才出去的 就看打卡 app 会不会读取你 wlan 内网 ip 作为参数一起打包传出去 |
Select Language