背景

很多网站和app都使用签到的方式来增加用户的黏度和活跃度，每次给一点小奖励。这的确是个有效的方式。于是就想，能不能做一个自动签到的工具，直接放服务器上，定时执行，这样就不用自己每天去打开网站进行签到了。

理论

浏览器与web服务器的交互，本质上都是通过http协议来实现。理论上用户在浏览器上的所有行为，都可以通过构造http数据包来模拟。由于http是无状态的协议，所以服务器要通过cookie来识别不同的用户。通常用户首次访问网站时，服务器会通过http头SetCookie下发cookie，而浏览器每次向这个域名发起请求时，会带上这个cookie（在未过期的时间内）。服务器通常用根据cookie，找到对应的session，然后定位用户。一些权限控制基本也是按这种方式（还有就是http头带上相应的鉴权字段）。

思路

1. 抓包。
2. 分析包。
3. 重放签到数据包进行验证。

听起来像 ”把大象放到冰箱的三步“。实际的确不会这么简单。

准备

还要思考的问题

1. 怎么进行抓包和重放？
2. 如果进行了签到了，一天只有一次签到。那么重放数据包，怎么知道，这个重放数据有没有效果。如果要等到第二天再验证的话，时间过长。自己代码写错了等别的错误，会不会要多次验证？
3. 抓到的数据包，进行重放的时候，会不会有一些参数？这些参数是否会变化？如果变化，要怎么得到这个变化的值？
4. 自己登录的cookie怎么拿到，如果发生了变化，怎么传到重放的代码中。
5. 长时间在服务器上实时执行，出错了，成功了怎么友好的通到自己，怎么样好维护。

这样一个小功能，怎么会有这么多问题？其实大部分程序员在为样类似的事时，问题是想到了，同进马上解决方案也有了，所以可能没有意识到这也会是一个问题。

问题的解决方案

1. 有过抓包经验的人，才会想到用这个思路解决问题。其实不是一个问题。常用的抓包工具有Fidder，burpsuite，wireshark 。Fidder 容易上手，burpsuite功能强大，但操作复杂。wireshark 比较底层，都可以看到http的分几次的tcp的数据包，也可以看到tcp的握手过程。对于模拟http请求，java的可以用httpclient4,python可以用requests，如果处理的数据不多，用shell 调curl都可以。
2. 这个要分不同的情况来说，比如贴吧，可以对多个吧进行签到，可以验证多次，就改改参数。还有的论坛，一天只能签收一次，就要用burpsuite的断点功能，把这个请求断下来，不真发给服务器。等验证好程序自己的重放程序没别的问题之后。
3. 简单的，就是一个url不变。如果有变化的值，就要去页面中去找，这个参数由什么计算而来，然后在程序中进行计算。这样在代码中又会多一道对源页面进行解析的过程。
4. 这个目前没有想到好的解决方法，要么连登录也一起模拟了，但有时候这个比较难，会有验证码。目前的做法是，把cookie当配置文件提出来，如果cookie过期了，更新下配置文件。拿cookie就用浏览器的调试工具。
5. 这是一个非功能性问题，如果是自己的玩具代码，简单的做一个日志，自己抓下日志，就知道过程。如果是做给别的用的，可以就要做一些额处的工作，配置文件说明，输入参数据的有效性检查，程序中的错误处理与记录，最后的运行结果通报。现在也有很多现成的方案，日志库中可能配置邮件提醒。

实践

等我实践完了，再把过程放上来。

总结

可能知道的越多，可以选择的就越多，可能实现起来就越简单。
对小功能，也应该用工程性的思维去想。如何快速实现基本功能，后面再改进和迭代。