0x01抓包

江苏省青年大学习的接口:https://service.jiangsugqt.org/youth/lesson

确认课程的接口:https://service.jiangsugqt.org/youth/lesson/confirm

微信打开xweb调试界面,打开就行:http://debugxweb.qq.com/?inspector=true

0x02获取cookie

青年大学习是通过cookie中的laravel_session来获取用户信息的,现在微信早就不支持vconsole了(要是支持我还这么抓包干嘛?),需要手机usb连接电脑,用Google chrome(建议edge浏览器,Google的有些资源加载不出来,或者很慢)的chrome://inspect/#devices里面进行调试

0x03发送请求

我们只要发送两个请求,一个是江苏省青年大学习的接口,还有一个是确认课程的接口。

江苏省青年大学习的接口是用于获取课程信息的,里面能解析到下一个接口所需的_token和lesson_id字段

然后就是发post请求啦