微博自动转发教程(DOC)由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“微博教程”。
微博自动转发教程
前言
对于实现微博的自动转发我们介绍两种方法:第一种,用按键精灵模拟鼠标以及键盘的操作进行不断的转发。第二种,用burp suite工具进行数据包的发送以此来达到大量发送的功能。
对于第一种方法,我们只需要熟悉按键精灵的使用即可以实现,这里不做详细的阐述。我们这里介绍用burp suite工具进行微博转发的方法。
目录
微博自动转发教程...................................................................................................................1
一、基础知识介绍.................................................................................................................3
(一)http协议(超文本传输协议)........................................................................3
(二)编码与解码.........................................................................................................4
(三)服务器相关知识.................................................................................................5
二、burp suite功能介绍........................................................................................................5
(一)Proxy...................................................................................................................5
(二)Spider.................................................................................................................6
(三)Intruder.............................................................................................................6
(四)Repeater...........................................................................................................13
(五)Sequencer.........................................................................................................14
(六)Decoder.............................................................................................................14
(七)Comparer...........................................................................................................15
三、转发流程介绍...............................................................................................................1
一、基础知识介绍
(一)http协议(超文本传输协议)
超文本转移协议(HTTP-Hypertext transfer protocol)是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。发出的请求信息包括以下几个:
请求行,例如GET /images/logo.gif HTTP/1.1,表示从/images目录下请求logo.gif这个文件。
(请求)头,例如Accept-Language: en 空行
可选的消息体 请求行和标题必须以作为结尾(也就是,回车然后换行)。
空行内必须只有而无其他空格。在HTTP/1.1协议中,所有的请求头,除post外,都是可选的。http请求数据包格式
http请求数据包的格式:头部(request line + header)+ 数据(data)
头部和数据包体通过一个空行来隔开,头部的格式主要包括请求行+请求头部。如下图
请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔如:GET /index.html HTTP/1.1。
HTTP协议的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。这里介绍最常用的GET方法和POST方法。
GET方式:在URL里面就说明要请求的资源,URL里面包含参数,“?”后面就是参数,而“?”前面就是URL的结束。“?ip=192.168.156.11&active=on”这种就是GET方式的包,而服务器把客户端请求的内容在数据段里面发回给客户端。
POST方式:传输的数据不在URL里面出现,而是在数据段里面出现。但是请求头部多了Content-Type和Content-Length两个字段。
请求头部由(关键字:值)对组成,每行一对,关键字和值用英文冒号“:”分隔。请求头部通知服务器有关于客户端请求的信息,典型的请求头有:
User-Agent:产生请求的浏览器类型。 Accept:客户端可识别的内容类型列表。
Host:请求的主机名,允许多个域名同处一个IP地址,即虚拟主机。 HTTP响应也由两个个部分组成,分别是:响应头(状态行+消息报头)+响应正文。
状态行格式如下:
HTTP-Version Status-Code Reason-Phrase CRLF
HTTP-Version表示服务器HTTP协议的版本;Status-Code表示服务器发回的响应状态代码;Reason-Phrase表示状态代码的文本描述。状态代码由三位数字组成,第一个数字定义了响应的类别,且有五种可能取值。
1xx:指示信息–表示请求已接收,继续处理。 2xx:成功–表示请求已被成功接收、理解、接受。 3xx:重定向–要完成请求必须进行更进一步的操作。 4xx:客户端错误–请求有语法错误或请求无法实现。 5xx:服务器端错误–服务器未能实现合法的请求。
(二)编码与解码
用预先规定的方法将文字、数字或其他对象编成数码,或将信息、数据转换成规定的电脉冲信号。编码在电子计算机、电视、遥控和通讯等方面广泛使用。编码是信息从一种形式或格式转换为另一种形式的过程。解码,是编码的逆过程。这里我们介绍几种常见的编码形式:
① ASCII 我们日常接触到的文件分ASCII和Binary两种。ASCII是“美国信息交换标准编码”的英文字头缩写,可称之为“美标”。美标规定了用从0到127的128个数字来代表信息的规范编码,其中包括33个控制码,一个空格码,和94个形象码。形象码中包括了英文大小写字母,阿拉伯数字,标点符号等。我们平时阅读的英文电脑文本,就是以形象码的方式传递和存储的。美标是国际上大部分大小电脑的通用编码。
然而电脑中的一个字符大都是用一个八位数的二进制数字表示。这样每一字符便可能有256个不同的数值。由于美标只规定了128个编码,剩下的另外128个数码没有规范,各家用法不一。另外美标中的33个控制码,各厂家用法也不尽一致。这样我们在不同电脑间交换文件的时候,就有必要区分两类不同的文件。第一类文件中每一个字都是美标形象码或空格码。这类文件称为“美标文本文件”(ASCII Text Files),或略为“文本文件”,通常可在不同电脑系统间直接交换。第二类文件,也就是含有控制码或非美标码的文件,通常不能在不同电脑系统间直接交换。这类文件有一个通称,叫“二进制文件”(Binary Files)。
② URL 编码是一种浏览器用来打包表单输入的格式,一般常见于浏览器地址栏目中。浏览器从表单中获取所有的name和其中的值,将它们以name/value参数编码(移去那些不能传送的字符,将数据排行等等)作为URL的一部分或者分离地发给服务器。不管哪种情况,在服务器端的表单输入格式样子象这样:
theName=Ichabod+Crane&gender=male&status=miing&;headle=yes URL编码遵循下列规则: 每对name/value由&;符分开;每对来自表单的name/value由=符分开。如果用户没有输入值给这个name,那么这个name还是出现,只是无值。任何特殊的字符(就是那些不是简单的七位ASCII,如汉字)将以百分符%用十六进制编码,当然也包括象 =,&;,和 % 这些特殊的字符。其实url编码就是一个字符ascii码的十六进制。不过稍微有些变动,需要在前面加上“%”。比如“”,它的ascii码是92,92的十六进制是5c,所以“”的url编码就是%5c。那么汉字的url编码呢?很简单,看例子:“胡”的ascii码是-17670,十六进制是BAFA,url编码是“%BA%FA”。
③ UTF-8(8-bit Unicode Transformation Format)是一种针对Unicode的可变长度字符编码,又称万国码。由Ken Thompson于1992年创建。现在已经标准化为RFC 3629。UTF-8用1到44
个字节编码UNICODE字符。用在网页上可以同一页面显示中文简体繁体及其它语言(如日文,韩文)
(三)服务器相关知识
服务器,也称伺服器。服务器是网络环境中的高性能计算机,它侦听网络上的其他计算机(客户机)提交的服务请求,并提供相应的服务,为此,服务器必须具有承担服务并且保障服务的能力。有时,这两种定义会引起混淆,如域名注册查询的Web服务器。
它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。服务器的构成与微机基本相似,有处理器、硬盘、内存、系统总线等,它们是针对具体的网络应用特别制定的,因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。一个管理资源并为用户提供服务的计算机软件,通常分为文件服务器(能使用户在其它计算机访问文件),数据库服务器和应用程序服务器。
服务器是网站的灵魂,是打开网站的必要载体,没有服务器的网站用户无法浏览。服务器就像一块敲门砖,就算网站在搜索引擎里的排名再好,网站打不开,用户无法浏览,网站就没有用户体验可言,网站能被打开是第一个重点。
二、burp suite功能介绍
Burp suite的主菜单栏如下:
接下来我们一一介绍各个功能
(一)Proxy 是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
(注意不需要抓取数据包时一定将监听关闭,否则数据包会被拦截影响正常的运转。)
(二)Spider 是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。这里不做介绍。
(三)Intruder 是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
抓取到数据包后右键菜单选择 send to intruder,之后会发现intruder菜单栏变成红色,点击后进入到intruder的操作界面。
1、首先是目标服务器的相关信息(target)
2、主文本编辑器是用来设置基础请求的内容,以及有效负荷插入到单个 HTTP 请求的位置的页面
编辑有效负载:使用一对§字符来标记出有效负荷的位置,在这两个符号直接包含了模板文本的内容。当把一个有效负荷放置到一个给出的请求的特殊位置上时,就把这§符号放到这个位置,然后在两个符号之间的出现的文本都会被有效负荷替换。当有个特殊位置没有为一个给出的请求安排有效负荷时(这只适用”sniper”攻击类型—看下面),那个位置的§字符会被删除,出现在他们之间的文本不会变化。选择攻击方式:
sinper—这使用了单个有效负荷集合。它的目标是在每个位置上,并把每个有效负荷按顺序地插入到这些位置上。请求中的不是目标的位置不受影响—位置标记会被删除并且它们之间的模板里的文本不会变化。这类攻击类型对单独使用数据域来测试常规漏洞(如,跨站点脚本)非常有效。攻击产生的大量请求是位置数量和有效负荷数量的产品。
battering ram—这使用了单个有效负荷集合。它是通过有效负荷迭代,并一次在所有定义的位置插入有效负荷。当一次攻击需要在HTTP请求(如,Cookie消息头和消息体里的用户名)中的多个位置上插入相同的有效负荷时,这个攻击类型非常有用。攻击产生的所有请求数量就是有效载荷的数量。
pitchfork—这个是用在多个有效负荷集合。在每个定义的位置有不同的有效负荷集合(最多8个)。攻击同时通过所有的有效负荷集合进行迭代,并在每一个位置上插入一个有效载荷。例如,第一个请求会把第一个有效负荷集合里第一个有效负荷插入到第一个位置,第二个有效载荷集合里的第一个有效负荷插入到第二个位置。第二个请求会把第一个集合里的第二个有效负荷插入到第一个位置,把第二个有效负荷里的第二个有效负荷插入到第二个位置,等等。当攻击需要将不同的但相关的输入插入到HTTP请求(如,一个数据域里的用户名,以及在其他数据域里的一个和用户名相关的ID号)的多个位置里时,这个攻击类型会有用的。攻击产生的所有的请求数量是最小有效负荷集合里的有效负荷数。
cluster bomb—这个使用了多个有效负荷集合。每个定义的位置(最多8个)都有一个不同的有效负荷集合。攻击会按照每个有效负荷集合的顺序进行迭代,于是所有的有效负荷排列组合 7
都会被测试。例如,如果有2个有效负荷位置,攻击会把第一个有效负荷集合里的第一个有效负荷放置在第一个位置,在位置2里会迭代第二个有效负荷里的所有有效负荷;然后他会把第一个集合里第二个有效负荷放在第一个位置,然后在位置2上迭代集合2里的所有有效负荷。当攻击需要在HTTP请求(如,一个参数里的用户名和另一个参数里的密码)里插入不同的并且不相关的输入时,这个攻击类型会很有效。攻击产生的请求数量是在所有定义集合里的有效负荷数量—应该是最大值。
下一个页面是有效负荷的进行调整的页面:
可以通过load按钮加载存有常用回复话语的txt文件作为有效的负荷。这里需要注意的是,中文字符不能出现在数据包中,那么我们就需要对我们加载的中文负荷进行URL编码,这样才能够成功发送。(由于本工具对中文的支持并不好我们可以先通过其他工具如站长之家的站长工具http://tool.chinaz.com/提前先对txt内容进行URL编码后载入)
接下来是发送命令的设置页面(option):
如果选中‘update Content-Length header’框,Burp Intruder会使用每个请求的HTTP主体长度的正确值,添加或更新这个请求里HTTP消息头的内容长度。这个功能对一些需要把可变长度的有效载荷插入到HTTP请求模板主体的攻击是很有必要的。这个HTTP规范和大多数web服务器一样,需要使用消息头内容长度来指定HTTP主体长度的正确值。如果没有指定正确值,目标服务器会返回一个错误,也可能返回一个未完成的请求,也可能无限期地等待接收请求里的进一步数据。
如果选中‘set Connection: close’框,则Burp Intruder会添加或更新HTTP消息头的连接来请求在每个请求后已关闭的连接。在多数情况下,这个选项会让攻击执行得更快。
注意:早期的Burp Intruder版本在这里包含往请求里添加cookie头的选项,这是依据不同请求的响应。现在这些配置被删除了,你可以使用suite-wide seion handling support来代替。接下来是发送频率的相关设置:
concurrent threads设置决定了攻击是否使用单线程或多线程来同步地加载请求。使用多线程能迅速地加快一次大型攻击,影响时间的主要因素就是处理请求和接收响应之间的延时。这可以用来测试应用程序漏洞的并发处理。这也可用来增加应用层拒绝服务的效果。
retry设置决定了如果产生网络错误(如,连接被拒绝或超时),Burp会重发一个请求的次数,以及等待的时间间隔。
throttle设置用来配置请求之间需要的延时。可能会需要一个固定的延时作为隐形的防护措施,来保留带宽和处理能力,以避免影响其他活动,这样就可以定期执行请求操作,如保持一个断断续续地用在其他地方测试的会话令牌存活。一个可变的延时会对自动探测会话超时值很有用。
start设置决定了攻击在加载时是否立即执行,或者在一个指定的延时后开始,或者一直等到选中‘恢复’命令。如果配置的一个攻击需要在一些未知点上执行,或者为以后的使用保存,那么这个功能就有用了。
接下来是对于服务器响应的数据包结果的设置:
storage设置决定了攻击是否会保存单个请求和响应的内容。保存请求和响应需要在消耗临时目录里的磁盘空间,但能让你在攻击时完整地查看它们,如果需要可以重复发请求,也可以10
把它们发送到其他Burp工具上。
如果选中‘make unmodified baseline request’,这时除了配置攻击请求,Burp还会除了模板请求,使用所有有效载荷位置来设置它们的基础值。这样请求在结果表格里会以#0项显示出来。
如果选中‘DoS mode’,则攻击会和平常一样地处理请求,但不会等待处理服务器返回的响应。当每个请求都处理完后,关闭TCP连接。这个功能可以通过重复地发送请求,使服务器执行超负荷任务,来对有漏洞的应用程序执行应用层的拒绝服务攻击。
如果选中‘store full payloads’,Burp会完整地保存每一个结果的有效载荷值。这个选项会消耗一些内存,如果你想在运行时执行某种操作,这个就可能是需要的了,如修改有效载荷的grep设置,重新处理一个使用修改请求模板的请求。接下来就是grep相关设置:
Match 是用来检测响应中的指定表达式,即检测数据包中的指定语句例如:error,OK等。Extract是用来提取数据包中的一些信息例如cookies等,最后将这些信息以txt的格式输出。Playloads这里不会用到就不做介绍。
最后就是redirect:
这重定向设置控制了Burp Intruder在执行攻击时,是否跟踪HTTP重定向(如,有3xx状态码和包含一个新URL的Location header)。如果配置跟踪重定向,则Intruder在接收到一个重定向时,会请求这个重定向URL(如果需要,最多跟踪10个重定向),并在结果里记录下后续响应的细 11
节。在结果表格的一个列里会显示是否为每个结果跟踪重定向。你可以配置是否只跟踪站点(如,相同协议,主机和端口)重定向,或者只跟踪范围内(在目标范围定义的)重定向,或者跟踪所有的。
当一个应用程序对许多类型的输入都返回一个3XX的响应,这个跟踪重定向的选项就会有用,在请求重定向目标时,会返回应用程序处理请求的感兴趣的特征。例如,当使用模糊技术测试常规漏洞时,应用程序会频繁地返回一个到错误页面的重定向,这个页面可能包含了关于错误本质的有用信息,通过这个错误能诊断出像SQL注入这样的问题。
注意在跟踪重定向时,大多数情况下,要使用单线程进行攻击,例如,如果应用程序存储了下一个指向重定向目标的请求返回的会话信息。同样要注意自动地跟踪重定向有时会给你的攻击带来一些麻烦—例如,一些应用程序会对一些恶意请求响应到一个注销页面的重定向,这时跟踪重定向会导致你的会话终止,然而它不来不应该这样做。
如果选中‘proce cookies in redirects’,当跟踪重定向上时,任意设置为3XX响应cookie都会被提交。例如,当你尝试暴力进行登录挑战时,通过重定向页面来指示登录结果,并且每次的登录尝试都会有创建一个新的会话,这个就需要这个选项了。接下来就是发起一起进攻:
(四)Repeater 是一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。将数据包发送给repeater的方式与intruder个相同,功能页面如下图:
在这里对其中的内容进行修改后点击go按钮就可以将数据包发送出去,下面的对话框显示服务器回应的数据包。
(五)Sequencer 是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。这里就不进行介绍了。
(六)Decoder 是一个对数据包内容进行智能解码编码的工具。
但是burp suite 对中文的支持并不是太好,经常出现乱码,建议大家到站长之家http://tool.chinaz.com/,进行中文的解码或者编码。
(七)Comparer 是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
在攻击结束后会得到很多服务器响应的数据包将他们发送到comparer就可以进行一些比较,由于其中的英文单词比较简单易懂这里就不进行详细的介绍。
三、转发流程介绍
转发的基本过程为:第一步:进行浏览器端代理服务器的相关设置,使burp suite工具监听你浏览器的数据包。第二步:进行转发操作得到转发的数据包。第三步:对目标数据包进行修改,使数据包每次发送时改变cookies及评论内容。第四部:向服务器以一定的频率发送该种数据包,达到多账户转发同一条微博的目的。微博登陆、发送过程数据包的流程图:
转发操作的具体流程:
一、打开burp suite 进行代理服务器配置(默认为127.0.0.1 80880 不用更改)
二、对浏览器进行代理服务器配置(以chrome浏览器为例)
三、转发一条微博,并抓取转发的数据包(注意抓取后关闭监听)
进行转发是向服务器发送数据包,数据包的头以POST开头,服务器响应的数据包以GET开头。
然后将其送到intruder,如下
然后在intruder中进行相关的修改。(在cookies以及转发内容处添加一对§字符)
接下来就是对有效负荷的内容进行相关的设置。
这里的cookies用我们提前保存的存放cookies的txt文件,点击load添加进来。
评论内容同上,但是由于中文字符需要进行解码,则需要在下面选择进行url编码,具体方法已经介绍过。
接下来是对转发频率进行设置:
注意将转发线程设置为1,否则转发太过频繁。
这里参数没有硬性的规定,大家可以进行调试,选择最佳的参数。
设置好了以后就可以进行转发了。
转发中转发后
这里需要注意的是:通过服务器响应数据包的头文件中的OK不能判断是否成功转发,这里的OK只能表示服务器端接收到了你的数据包并且进行了响应,是否成功转发需要通过将数据包的内容进行url解码后判断。
对于cookies信息的提取可以通过intruder中option的grep Extract功能进行提取,我们不断进行登录操作,抓取数据包中的cookies信息即可收集大量cookies。如果想模拟手机进行微博转发,需要将手机与电脑连入同一个局域网后对手机进行与浏览器相同的代理服务器设置,即可用burp suite抓取手机的数据包。
接下来大家就可以动手试一试微博转发了。
随着微信公众平台注册上的限制变得严格,越来越多的人开始关注腾讯微博认证的问题。这篇文章就来为大家讲解下如何认证腾讯微博。内容会比较多,没有兴趣看下去的朋友可以直接百......
微博自动的生日祝福阳光洒满了你前进的道路,愿花儿开满你生活的旅途,愿我最真诚的祝福,带给你无尽的喜悦,愿你这个生日过得开心,愿你今后每一天都过得幸福!以下是小编整理的微博自......
微博营销新思路-红人转发2012年,被喻为世界末日的一年里,互联网社交平台风山水起,也是微博平台强势崛起的一年。虽说微博只是微型的博客,只是把模式简单化,方便化,但不可否认的是......
微博有奖转发活动策划【标题】【注册有礼,推荐有理,15万奖品送不停】#转发送大奖#(#转发有礼#)【微博内容】方案一#有奖转发# (#有奖有礼#)【注册有礼,推荐有理,15万奖品送不停】4月......
微博转发最多的伤感句子1、不要骗我,你知道即使你的谎话我都会相信。2、请不要假装对我好,我很傻,会当真的。3、要有多坚强,才敢念念不忘。4、一个人,一座城,一生心疼。5、原来地......
