最近在搞某论坛自动化注册工具，这里只记录下思路，不涉及细节分析的过程及代码。

在此做个笔记方便日后进行查阅和分析：

 

这里的抓包软件分析都是使用Fiddler，所有的协议都是基于HTTP协议

1. 首先试试PC浏览器能不能走通，走通了后看看，要处理的验证码多不多；

2. 对响应包的数据要敏感，比如set-cookie，xxToken等，xxxID，如DeviceID等等的敏感；

3. 把移动端wifi设置好代理，抓取移动端的包，分析下，看看和PC浏览器相比哪一个要简单点（目前PC浏览器WEB技术已经被大家玩烂了，安全性比移动端的好，一般移动端安全性没有PC版WEB技术高）；

4. 移动端的更要注意某些头，如version，timeStamp，xxxDeviceID，APPID，DeviceModel，user-Agent这些包；

5. 选择这两条路，看看哪个简单（通常情况下移动端要简单得多）。然后进行封包伪装，从而进行自动注册！