出于隐私的原因,我并不是很喜欢展示我在 B 站上收藏了什么,最近给哪些作品投了币,或是关注了谁。正因如此,我一直都挺喜欢「悄悄关注」这个功能,在保持对 UP 主关注的同时可以不让对方和其他人知道我关注了该 UP。然而 B 站一如既往不做人的产品经理最近下线了这个功能,虽然我们仍然能够接受已经悄悄关注的 UP 主的推送,但是没有办法悄悄关注新的 UP 主。可能 B 站的本意是不让用户悄悄关注以增加用户互动,但是自从这个功能下线我只是简单地没有关注任何 UP 了而已。
这篇文章我们就来看看怎么用幼儿园级别的 Burp Suite 操作篡改请求来继续悄悄关注新的 UP 主。
分析关注请求
打开 Burp Suite 和其自带的浏览器并且登陆 Bilibili 之后,首先我们来看看一个普通悄悄关注的请求长什么样。我们随便找一个 UP 主点一下关注并且拦截请求:
我们会看到,这个请求实际上很简单,就是向 https://api.bilibili.com/x/relation/modify
这个 endpoint 请求与用户 ID 为 208259
的用户的 关系改为 1
。不难猜出,这里的 1
指的就是关注。我们在关注之后还可以再点一次取消关注来观察发送出的请求:
这里 act
变成了 2
,而如果取消关注的是悄悄关注的用户,这里的 act
则是 4
,所以我们不妨猜测一下悄悄关注的 act
是 3
。接下来我们拦截关注的请求并将 act
改成 3
:
发出去之后,可以看到 endpoint 返回 200 OK,请求成功了:
最后我们刷新页面,可以看到状态变为了「已悄悄关注」:
所以 B 站只是删除了按钮,API 还没有改动,不知道还能用多久。B 站真是跟春晚一样一年不如一年了,希望明天起床别又发现哪个好用的功能给下架了。
最后修改于 2023-12-28