第一次搞微信投票，其实也不难

前言

最近由于之前的客户找到我，说他们在参加一场行业内评选得一个投票活动，目前名次靠后，希望我能帮助他们提供一些技术支持，我看了一下，前几名的选手肯定是采取了一些措施，由于他们行业不涉及到技术部程序员之类的，所以我猜测可能是花钱开了”挂”，那我也开”挂”搞起。

基本上大体分为三个步骤：

一、自己手机体验一手投票的乐趣。

二、看源码分析一手投票的乐趣 。

三、抓包清楚流程后，写脚本跑一手投票的乐趣。

可以开始了…

一、自己手动体验一把投票的乐趣

先看投票过程，完整按照它的正常投票过程撸一遍，看一下投票流程和需要注意的点，小本本记下：

1、投票页面只能微信浏览器打开，其他浏览器打开后无投票按钮，嗯不错，猜测是检测header的内容，我们可能要模拟登录。

2、投票时需要输入图片数字验证码。大体猜测第一种是后台或者前端生成一定规则随机数，调用外部接口生成图片，第二种是直接调用外部接口生成图片的同时返回数字，不错，至于怎么回事留在下边看，这里提供一个思路。

3、投票成功后，30分钟后才能再次投票，前端肯定是有定时任务，后端不清楚有没有写定时限制，如果后台没写那就太爽了，我们很简单就可以跳过前端的定时限制，不过我的预感告诉我我在想屁，后来也证实了我想屁了，后台必有限制的，哎也是，作为一个公司的盈利产品怎么可能那么不严谨。

二、看源码分析一手投票的乐趣

大体了解后，就需要”深入”了解一下具体的细节内容，最简单的办法就是先把前端代码搞下来，研究它，发泄它，具体的办法我另外一篇文章有讲怎么把微信页面或者小程序代码搞到本地的办法（里边的反编译包好像无效了，需要的可以私信我），回归主题，很好，很对，快看，这就是源码，已经到本地了哈，别问我为啥这么“快”，问就是“次数”多了！哼哼，别想歪哈。

先看逻辑，最好是把投票相关的逻辑全部撸一遍，如果不知道从哪里开始看，感觉太难懂，可以先从按钮推函数再接口往回推也行，毕竟我们不是二次开发，像官方介绍什么的不需要我们了解，我个人喜欢这么干，比较”快”一些，随着身体的抖动，我已经看完了，别问我为啥又这么快，问就是我尿急，把我的劳斯莱斯停到玉米地里去，我不开车了，哈哈哈，好！收！

通过前端代码我们可以拿到一些我们需要的参数（活动ID和投票选手的ID等等）

整理逻辑：

1）、微信授权登录

2）、获取活动ID

3）、点击投票时获取选手ID

4）、前端生成6位随机整数，并请求接口生成图片

5）、请求接口验证验证码（验证码CryptoJS加密）

6）、请求投票接口

嗯！大体就这样，你不会以为这就完了吧，我才刚刚开始！

三、抓包清楚流程后，写脚本跑一手投票的乐趣

为了方便拿到一些接口参数和地址，我使用fiddler进行抓包，正好过了半个小时，可以再次投票了，fiddler与手机网络配置好，准备抓包，然后把一些没用请求删去，留下有用的数据，开始分析：

首先我最关心的问题就是后端有没有对定时做限制，没有就直接颤抖，fiddler有再次执行的功能，直接执行发现报错，验证码验证失败，哦，忘了，先研究验证码，通过一个接口发送6位随机数，返回一个图片，目前我们暂时先手动输入，再次执行，报错，您已经投过票了，哎，果然没让我失望，后台做了限制。但是我们需要得数据就差不多了，通过fiddler可以很清晰得看到接口url和参数等信息。

我们开始写python脚本

Ps:（Header、cookie、参数（token、id等信息）可以从fiddler里拿到）

1）、请求接口模拟手机微信登录

2）、生成随机数，请求接口获取到验证码图片（因为随机数是我们生成，本地就能获取到，所以只需要请求接口激活这个随机数，不需要看图片是什么样子）

3）、通过CryptoJS将随机数加密后作为参数，请求验证接口去通过验证码。

4）、准备工作完成，开始请求投票接口进行投票。

5）、一个流程跑下来没什么问题，剩下的就是写定时和线程这里就不多说了

6）、部署到我自己的服务器上，没事干就去看看有没有断掉就好了。

Ending:

由于一些外界原因（你懂的），没有尝试突破后台限时投票这个问题，所以这样的话一个微信号一天可以搞48票，十个号就是480票，只要有足够多的号，当时客户爸爸那边给我提供了20个微信号，每天搞960票，加上一些散票，差不多一天就是1000票左右，一个月后活动结束，以第二名的成绩获胜（第一名当时我还没有开始的时候已经5万多的票了，后续虽然没有我们增长的快，但是起点太高了，时间不够追上了）不过客户爸爸还是很满意，给了不错的报酬。

嗯，就这些了，对了，收藏点赞评论就可以免费带走我了！