thor抓包技巧：如何一眼找到VIP存放的路径，thor怎么改VIP？关键词必须明白！

为什么有人一搭眼就能找到存储VIP信息或者苹果订阅信息，他们是如何确定的呢？

请求路径里关键词

每个请求网址，比如https://www.xxx.com/api/app/anonymous/login，.com以后的数据在thor里被称作关键词。

因为编程语言是英语，所以请求网址几乎都是英语的，但他们也不是随意起的名字，差不多都是根据汉语意思来起的名字。所以这个关键词就具有很强的判断性，能通过这个关键词直接判定该条请求里是否包含了我们需要的信息。

常见的关键词

user 用户

Vip 不解释

subscribe 订阅

device 设备

trial 试用

userinfo 用户信息

get_vip_info 获取VIP信息

verifyReceipt 订阅收据

check 检查、验证

register 注册

order 订单

pay 付款

以上这些常见关键词可以急速帮我们确认哪个路径下存在重要信息。

举几个例子

• get_vip_info

我直接在搜索栏搜info

• subscription

我直接在搜索栏搜sub就出来了。

• user

我们在搜索栏搜索user

• verifyReceipt

我们在搜索栏搜receipt就出来了

• devcie

我们在搜索栏里搜索dev就能搜得到

• order、pay

我们在搜索栏搜order或者pay

响应体里常见的关键词

其实和请求里大同小异，在响应体里一般涉及到的是关键信息。

常见的关键词：

vip 不解释

type 类型

time 时间

isExpired 是否过期

latest Expiration Date 过期时间

trial 试用

level 等级

gold 金币

true 真

false 假

总结

所以我们要合理利用

• 筛选+搜索关键词

两个功能联合使用进行快速分析，从而达到一眼就能找到关键信息的所在，这种方法是不是特别实用呢！

以上就是眼镜叔叔根据自己的实际经验总结出来的抓包技巧。关注我了解更多实用技能，有关于thor抓包方面不懂的问题，欢迎在评论区留言！