近期报名参加了一个晚上跑步流动性，流动性竣事后到终点站扫描二维码摇一摇，任何人都摇来到特别奖。但是我要一等奖啊！谁不愿在摇一摇里得到 一等奖？一起来看一下下边这名网络黑客的作法，能让你产生哪些启迪，或是应当如何防御力那样的进攻。

缘由：企业年会流动性，[微信摇一摇]，第一者给与xxx奖赏。

步骤:手机微信群众号关心，回应摇一摇文本回到紧邻详细地址，点一下紧邻详细地址进到流动性，后台管理打开流动性后游戏玩家最开始摇。

分析：

1.微信摇一摇流动性是第三方开发设计的运用，手机微信群众后台管理举办关联。(已经知道是上海市某个服务平台)

2.暂不清楚基本原理，要根据抓包软件举办分析。

过程：

1.手机上代理：朴素外貌下过程。手机上紧邻wifi代理到电脑上，电脑上要和wifi在同互联网。 还可以电脑上开受欢迎，随后监视受欢迎提取wpe封包。

2.内陆地区抓包软件：fiddler我很喜欢用它。端口号监视要和手机上代理填好的一致

3.提前准备进行后最开始关心群众号，推送摇一摇，回到紧邻详细地址。

　　爬取到第三方平台紧邻详细地址。