最近参加了一个夜跑活动，活动结束后到终点扫描二维码摇一摇，所有人都摇到了纪念奖。可是我想要一等奖啊！谁不想在摇一摇里得到一等奖？一起来看看下面这位黑客的做法，能给你带来什么启发，或者应该怎样防御这样的攻击。

起因：公司年会活动，[微信摇一摇]，之一者给予xxx奖励。

流程:微信公众号关注，回复摇一摇文字返回连接地址，点击连接地址进入活动，后台开启活动后玩家开始摇。

分析：

1.微信摇一摇活动是第三方开发的应用，微信公众后台进行绑定。(已知是上海某家平台)

2.暂不知道原理，要通过抓包进行分析。

过程：

1.手机 *** ：简单描述下过程。手机连接wifi *** 到电脑，电脑要和wifi在同 *** 。 也可以电脑开热点，然后监听热点截取封包。

2.本地抓包工具：fiddler我喜欢用它。端口监听要和手机 *** 填写的一致

3.准备完成后开始关注公众号，发送摇一摇，返回连接地址。

　　抓取到第三方平台连接地址。