作者：Eason_LYC
悲观者预言失败，十言九中。 乐观者创造奇迹，一次即可。
一个人的价值，在于他拥有的，而不是他会的。所以可以不学无数，但不能一无所有！
技术领域：WEB安全、网络攻防
关注WEB安全、网络攻防。我的专栏文章知识点全面细致，逻辑清晰、结合实战，让你在学习路上事半功倍，少走弯路！
个人社区：极乐世界-技术至上
我们追求技术至上，这是我们理想中的极乐世界~（关注我即可加入社区）

1、为什么要写这篇文章

作为一名原创作者，非常关注点赞、收藏、评论数，这代表了作品的受欢迎程度，也是各位读者对我创作文章的实际反映。同时作为web安全领域的作者，DN兄实现这些功能的HTTP交互机制，也是要稍微看看的。

2. CSDN点赞、收藏、评论的数据包分析

只要是B\S架构的应用或网站，绝大部分都是通过数据报文实现交互（即TCP\IP），CSDN博客网站属于最为标准的web网站，对其进行分析，首先就要获取交互的数据包。
之前文章有过基础介绍:
web安全最亲密的战友Burp Suite—网络攻防常用工具介绍–burp suit工具初体验一
web安全最亲密的战友Burp Suite2–target模块体验）
B站视频：
网络攻防常用工具介绍–burp suit工具初体验一
web安全最亲密的战友Burp Suite2–target模块体验

2.1 点赞的前提是什么

回想我们在网站上的操作流程，首先要登陆才能进行后续的点赞或者收藏评论，所以要先进行登陆。

• 正常登陆验证
  正常用户操作很简单，就是输入用户名和密码。程序以POST方式将数据包发送到服务器中，经过各种验证再返回结果。
• 保持登陆状态即cookie
  不可能在每个操作前都要用户输入账户密码，这样太繁琐，不会有任何商用网站会这样对待自己的用户。所以在第一次登陆成功后，浏览器和后台服务器间要保存一个“凭证”，用于证明这个用户已经通过验证。后续用户拿着这个“凭证”就可以操作各种功能。这个“凭证”就是cookie
  抓包查看cookie中一共有28个字段。

Cookie:
uuid_tt_dd=???;
log_Id_pv=???;
Hm_lvt_6bcd52f51e9b3dce32bec4a3997715ac=???;
Hm_up_6bcd52f51e9b3dce32bec4a3997715ac=???;
Hm_ct_6bcd52f51e9b3dce32bec4a3997715ac=???;
log_Id_view=???;
log_Id_click=???;
ssxmod_itna=???;
ssxmod_itna2=???;
UN=???;
BT=???;
p_uid=???;
UserName=???; 重点关注这个字段
UserInfo=???;
UserToken=???; 重点关注这个字段
UserNick=???;
AU=???;
dc_session_id=1???;
c_pref=default;
c_ref=default;
c_dsid=???;
c_first_ref=default;
c_first_page=???;
c_segment=???;
dc_tos=???;
Hm_lpvt_6bcd52f51e9b3dce32bec4a3997715ac=???;
dc_sid=???;
c_page_id=default

• 验证凭证，到底是验证cookie中哪个字段
  这是个复杂的问题，因为根据设计理念不同，实现功能不同，会验证不同的cookie字段。况且我们没有相关文档说明，无法一一明确各cookie字段确切含义，怎么办？
  其实换一种思路就会发现问题很简单，按可能性由大到小测试一下就可以。我们只要测试出一种组合能达到我们的目的就行。所以经过仅仅2次测试就找到了cookie中证明你登录状态的两个字段
  • UserName
  • UserToken

登陆自己的账户，抓包将自己cookie中的这两个字段值保存下，方便以后使用

 设置个人账户信息，用于保持登陆状态
headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) \
    Chrome/105.0.0.0 Safari/537.36'   # 设置一个正常的浏览器User-Agent值，比较稳妥
}
cookies = {
    'UserName': '我的csdn账户id',
    'UserToken': 'ni_ke_yi_cai_cai'
}

OK，现在保持登陆的问题解决了，下面我们继续分析。

2.2当我们给文章点赞时会发生什么？

实际操作并抓包就会看到大量数据包，经过删选发现关键的一个POST数据包。

这个数据包报文主要内容如下(为了方便查看，不太重要的字段已经删除，敏感信息进行了处理)

POST //phoenix/web/v1/article/like HTTP/2
Host: blog.csdn.net
Cookie: UserName=eason612; UserToken=ni_ke_yi_cai_cai; 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:105.0) Gecko/20100101 Firefox/105.0
Accept: application/json, text/javascript, */*; q=0.01
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Origin: https://blog.csdn.net
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
Te: trailers
articleId=126951795     

看到这个数据包，可以很清晰的知道
点赞就是向链接https://blog.csdn.net/phoenix/web/v1/article/like，发送一个POST数据包，数据包内容为文章ID（articleId）
那么articleId如何获取？
其实只要细心就能发现，所有的文章点击进去，它的链接都是https://blog.csdn.net/用户名/article/details/126793183
这一串数字就是articleId，就是每个文章唯一的标识ID

所以这个数据包所有需求，我们都能满足，是否就可以点赞呢？测试下就知道了。在此使用工具Apifox(一个非常流行的接口测试工具，感觉要比postman好用)
完整的测试数据包如下：

后台响应结果成功，我们再用浏览器访问对应文章，查看实际结果

成功！

2.3 我们收藏文章时会发生什么？

同样的思路，在收藏文章中，查看大量数据包时发现两个关键POST报文

1. https://mp-action.csdn.net//interact/wrapper/pc/favorite/v1/api/folderListWithCheck
   这个报文的响应如下：返回一个json数据，查看后发现是本人所有的收藏夹明细,内容很多，最重要的就是每个收藏夹对应的id

{“code”:200,“msg”:“success”,“total”:0,“data”:{“result”:[{“Description”:“eason612的默认收藏夹”,“Username”:“eason612”,“FavoriteNum”:1712,“CreatedAt”:“2022-05-14T12:03:11.000+0000”,“CheckStatus”:0,"ID":16557983,“IsPrivate”:1,“FollowNum”:0,“UpdatedAt”:“2022-09-30T23:36:04.000+0000”,“Name”:“默认收藏夹”}…],“total”:9}}

2. https://mp-action.csdn.net/interact/wrapper/pc/favorite/v1/api/addFavorite
   

请求包字段分析

• url: 文章的标准完整链接

无论之前是短链接或是其他形式的链接，在跳转解析后，均会访问到这个标准样式的链接，格式为
https://blog.csdn.net/文章作者的ID/details/文章ID（articleId）
另外，在访问到指定文章页后，返回的大量数据中都能找到接下来分析的字段值

• source:来源，一般均为blog
• sourceId：和上面url链接的最后数字一致，其实就是上文说的文章ID（articleId）
• author：被收藏文章的作者id
• title:被收藏文章的标题
• description:被收藏文章的描述。创作过文章的小伙伴都知道，发布前要填写的描述信息就在这里
• fromType:来源类型，电脑端就默认为PC
• username:操作者的本人id（登陆用户的id,上文提到的cookie中的username）
• folderId:文件夹的id，就是上一个重要post数据包中返回的ID字段，用于指定收藏到哪个收藏夹中

响应报文字段分析

内容很多，但均是重复的，仅有一个字段表明是否收藏成功，值得关注。

• msg:如是success则收藏成功，其他值则失败。

经过上述分析，发现收藏流程异常简单：
收藏就是向链接https://mp-action.csdn.net/interact/wrapper/pc/favorite/v1/api/addFavorite，发送一个POST数据包，数据包内容为json

{
"url":"标准url",
"source":"blog",
"sourceId":"文章ID（articleId）",
"author":"被收藏文章的作者id",
"title":"被收藏文章的标题",
"description":"被收藏文章的描述",
"fromType":"PC",
"username":"登陆状态账户ID",
"folderId":"收藏夹id",
"newFolderName":""
}

以上这些字段值，在访问到指定文章页中（查看html页面源码），相对固定的位置处都能找到对应字段值，有兴趣的小伙伴可以利用脚本自动抓取这些内容。本文仅解析数据包，不在此点展开。

分析完，就来使用Apifox实际测试下



测试成功!

2.4如何评论？

Let’s go! 下一个功能是评论，继续抓包查看，果然发现关键POST数据包
https://blog.csdn.net/phoenix/web/v1/comment/submit

POST /phoenix/web/v1/comment/submit HTTP/2
Host: blog.csdn.net
Cookie: 此处省略一万字
Referer: XXX
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Content-Length: 120
commentId=&content=%E6%96%87%E7%AB%A0%E5%BE%88%E6%A3%92%EF%BC%8C%E6%94%AF%E6%8C%81%E5%8D%9A%E4%B8%BB&articleId=126951795

header中没有特别的，body中有些内容

• commentId：评论ID 保持默认为空即可
• content：评论具体内容，是经过了url编码的内容
• articleId：文章ID，这个就非常熟悉了

没有新的内容了

需要注意的是，在测试时发现对评论有多项限制

1. 评论每天有数量限制
2. 对于评论有速度限制，过快的话，虽然响应成功，但是实际上没成功。
3. 评论太短、一个账户对不同文章的评论不能完全相同，评论内容与文章无关，这些情况多次发生均会触发相关机制
4. 其他用户举报，导致一段时间内不能发布评论
5. VIP用户与非VIP用户在HTML源代码中class类命名和取值略有不同。

有了之前描述，会发现评论异常简单。

3. 梳理总结

经过上面的分析，点赞、收藏、评论的流程其实非常简单。

首先判断是否处于登陆状态(就是验证cookie)，满足则可以执行后续任务。其次对于点赞、收藏和评论仅需要满足特定数据包的字段和值，只需保持填写正确。最后要注意评论条件，触发的话会造成数据包无论返回什么信息，实际页面上会发生js拦截或其他异常情况，造成失败。

1. 登陆状态保持：设置特定cookie
   UserName: '我的csdn账户id',
UserToken: 'ni_ke_yi_cai_cai'

2. 点赞
   [POST] https://blog.csdn.net/phoenix/web/v1/article/like
body: articleId=文章ID

   Content-Type: application/x-www-form-urlencoded; charset=UTF-8

3. 收藏
   [POST] https://mp-action.csdn.net/interact/wrapper/pc/favorite/v1/api/addFavorite
body: JSON

   {
   “url”:“标准url”,
   “source”:“blog”,
   “sourceId”:“文章ID（articleId）”,
   “author”:“被收藏文章的作者id”,
   “title”:“被收藏文章的标题”,
   “description”:“被收藏文章的描述”,
   “fromType”:“PC”,
   “username”:“登陆状态账户ID”,
   “folderId”:收藏夹id,
   “newFolderName”:“”
   }

4. 评论
   [POST] https://blog.csdn.net/phoenix/web/v1/comment/submit
body: commentId=&content=你的任意评论&articleId=文章ID

   Content-Type: application/x-www-form-urlencoded; charset=UTF-8

4. 一键三连demo演示

演示脚本仅用于本文的分析验证