QQ坦白說(shuō)怎么抓包破解 最新抓包新解密方法

現(xiàn)在有很多小伙伴都在玩QQ坦白說(shuō)，那么有很多小伙伴在收到坦白說(shuō)時(shí)，不知道是誰(shuí)發(fā)的，今天小編就通過(guò)抓包破解的方式，快速知道對(duì)方是誰(shuí)，一起往下看。

坦白說(shuō)不會(huì)玩？點(diǎn)擊前往老司機(jī)專列：

據(jù)騰訊發(fā)布內(nèi)容來(lái)看，“坦白說(shuō)”是剛剛在QQ中上線的新功能，還在測(cè)試階段就已經(jīng)非常火爆。

但作為一種web端的小游戲，無(wú)疑可以使用爬蟲的來(lái)自我模擬。

（話說(shuō)寫完這篇的時(shí)候我總感覺(jué)自己幾年前好像寫過(guò)這個(gè)…可能是做夢(mèng)吧）

爬蟲可以爬取數(shù)據(jù)，例如豆瓣電影圖書，論壇文章之類的

還可以用來(lái)模擬登錄，比如展開(kāi)需要登陸的知乎，人人網(wǎng)之類

再進(jìn)一步就是通過(guò)爬蟲模擬登錄H某大學(xué)劃水的教務(wù)系統(tǒng)爬其他院小姐姐照…不，課表或者成績(jī)單

如果要說(shuō)終極奧義

那就是直接通過(guò)爬蟲不斷提交表單和某游戲的服務(wù)器直接進(jìn)行交互

請(qǐng)不要聯(lián)想到跳一跳，那個(gè)直接提交一次表單（直接提交自己游戲成績(jī)，服務(wù)器有點(diǎn)傻，驗(yàn)證作弊的方法就是你是不是跳的很厲害，后來(lái)加了一個(gè)跳躍頻率）就可以1w+成績(jī)了

來(lái)看看騰訊新出的坦白說(shuō)，感覺(jué)好友很皮

比如：

先來(lái)看一段json代碼

{

"code":0,

"data":{

"list":[

{

"fromNick":"一個(gè)認(rèn)識(shí)y年的男生",

"fromEncodeUin":"*S1*oKoezon5",

"fromFaceUrl":"man.png",

"fromGender":0,

"toUin":1088668866,

"toNick":"",

"topicId":666,

"topicName":"別人對(duì)你的匿名評(píng)價(jià)",

"timestamp":1534435200

},

{

"fromNick":"一個(gè)x歲的女生",

"fromEncodeUin":"*S1*oKoezon5",

"fromFaceUrl":"woman.png",

"fromGender":1,

"toUin":1088668866,

"toNick":"",

"topicId":666,

"topicName":"別人對(duì)你的匿名評(píng)價(jià)",

"timestamp":1534435200

}

]

}

}

fromEncodeUin就是那個(gè)皮皮的好友QQ號(hào)經(jīng)過(guò)base64等加密算法之后的字符

問(wèn)題來(lái)了，怎么拿到這段揭示好友有某種心思的json字符串呢？

祭出神器

——提示：不要亂用，畢竟是vpn代理，作者有點(diǎn)想法就可以在啟動(dòng)的時(shí)候看到你的網(wǎng)絡(luò)信息

Packet Capture (又名無(wú)root抓包)

Packet Capture(手機(jī)抓包工具免root) V1.4.7 安卓版

類別：系統(tǒng)安全   大小：4.56M    語(yǔ)言：簡(jiǎn)體中文

評(píng)分：10

下載地址

Packet capture/Network traffic sniffer app with SSL decryption.

Not that feature rich yet, but it's a powerful debugging tool especially when developing an app.

Features:

Capture network packets and record them.

SSL decryption using man-in-the-middle technique.

No root required.

Easy to use.

Show packet in either hex or text.

簡(jiǎn)單來(lái)說(shuō)此軟件可以抓取并記錄各種APP的網(wǎng)絡(luò)請(qǐng)求數(shù)據(jù)包,安裝自帶的證書后還可以解密https內(nèi)容.

下面我們介紹使用方法

1.安裝

此處需要安裝ssl證書，點(diǎn)擊install certficate

這樣就進(jìn)入到主界面,左上角兩個(gè)綠色按鈕分別是抓取單一APP網(wǎng)絡(luò)請(qǐng)求與抓取全部請(qǐng)求

2.抓取請(qǐng)求

——看完了軟件安裝也可能學(xué)不會(huì)

切換回QQ,點(diǎn)擊坦白說(shuō)會(huì)話進(jìn)入

繼續(xù)點(diǎn)擊進(jìn)入,如果有下圖提示,一定點(diǎn)擊繼續(xù)訪問(wèn),原因是我們抓取數(shù)據(jù)時(shí)用了Packet Capture自帶證書替換了原證書.

右上角點(diǎn)擊進(jìn)入"收到的坦白說(shuō)"

切換到Packet Capture,點(diǎn)擊右上角的紅色停止按鈕,結(jié)束本次抓包,這樣我們就有了一次記錄,點(diǎn)擊進(jìn)入

重點(diǎn)尋找QQ發(fā)出/接收的數(shù)據(jù)包,包含坦白說(shuō)列表數(shù)據(jù)的數(shù)據(jù)包大小在10KB以上,且為SSL類型

(抓到的數(shù)據(jù)包大約在30~50個(gè)左右,耐心尋找)

點(diǎn)擊進(jìn)入此記錄,如果找到了具有如下類型請(qǐng)求的數(shù)據(jù)包,恭喜你,離成功又近了一步!

(GET /honest-say/main.html , Host: ti.qq.com)

這個(gè)數(shù)據(jù)包很大,使勁往下翻,如果類似于發(fā)現(xiàn)下圖中的數(shù)據(jù),就是我們所需分析的重點(diǎn)內(nèi)容

(可以長(zhǎng)按文本進(jìn)行選擇,復(fù)制等操作)

拿到fromEncodeUin了么？

好了，以上就是小編為大家?guī)��?lái)關(guān)于“坦白說(shuō)抓包破解”的全部?jī)?nèi)容介紹了，希望能幫助到你。

類別：系統(tǒng)安全   大�。�324K    語(yǔ)言：簡(jiǎn)體中文

評(píng)分：10