Stephen的SEM博客

故事背景

上海移动提供一个和全家的服务，可以申请一个虚拟手机号，不需要买双卡刷待 即可同时拥有2个号码拨打电话和发送短信的功能（具体可以百度查）

但是移动选号提供最后4位选择号码，如果比较好的号码比如8888 肯定是没有了再比如生日也么有

这4位只能匹配移动号码的最后4位 无法中间查询，于是我就想使用爬虫模拟发送0001-9999

即可把移动数据库里面的所有可以选的号码抓出来

思路介绍：

APP IOS抓包：

最开始是在app上发现这个入口，想着去抓取手机的数据包看看发送请求的网址，但是因为事https加密，弄了很久

又是设置手机代理，又是下载电脑证书，还有手机证书，好生麻烦，最后放弃

转移战场：

无意间我在微信里面看到了这个活动页面，既它留了一个H5的接口，那么就可以绕过APP抓包的问题，通过谷歌浏览器

轻松看到发包对象的网址

然后看到了传递的4个参数，并且看到了传回来的的值

但是因为也是https加密，并且带cookie还有session，如果有第3方网抓软件是非常复杂的去模拟这些信息

也是无意间看到谷歌浏览器的console可以运行js脚本，并且js脚本是可以发送http请求的

于是就把好这个东西做出来了

如下图所示

为了安全就不放代码（免得被移动找人请喝茶）