让”坦白说”变”真相说”,从测试谈Https协议的抓取实践

最近好像QQ出咯一个新的模块坦白说,好像是匿名给好友发送标签,感觉这个应该是运营团队想出来的新点子.想必收到咯的同学都很想知道,哇这个是谁发给我的呀,这个认识咯X年,XX星座的同学是谁哦.其实很简单,我们用点小工具就可以看到咯.


首先我们要明白这个模块应该也是基于http协议的H5网页,那么抓取协议信息就很重要咯.通常我们接触接口的时候就会用到抓取工具,那么这次我们来看坦白说这个东西就要用到之前提过我也比较喜欢的接口分析工具-Charles

那么Charles的话其实是Mac平台移植到win平台的,主要是颜值比fiddler高所以比较喜欢哈哈.不多说咯先下载安装.然后局域网通过手机连接到电脑热点,记得设置代理8888端口,OK第一步搞定咯,现在直接在手机上打开QQ,这个时候我们就会发现已经抓取咯一些接口啦,但是我们发现很多QQ的接口都是锁住的,这是怎么回事呢?这是因为QQ使用的是https协议而不是http协议,协议加了密的,所以我们需要设置一下证书才可以正常访问接口内容.

ok设置证书需要设置charles的SSL,这个网上有的我就不细说咯,设置好咯之后需要在SSL Proxying Settings 添加一条ti.qq.com:443的记录,这个就是坦白说的地址.好咯之后我们再次打开QQ的坦白说访问到收到的坦白说页面,这个时候就会抓取到收到的消息列表咯.好的这个时候我们拿到咯字段列表的json数据,但是”fromEncodeUin”这个字段是加密咯的,看咯一下这个就是发送人的QQ,只要拿到这个字段就大工告成啦.

怎样破解这个加密的QQ号呢?其实..不简单说实话我没有研究过,但是已经有大神破解出来咯我们自接用就可以咯,地址:https://jackz.cn/article/qq_honestsay,把抓取好receive文件的json数据复制粘贴过来,搞定.QQ号出来啦,这个时候你只需要搜索QQ号就知道是那个好友发给你的咯,是不是很简单呢.赶快去试试吧~

很惭愧 一点微小的分享 谢谢大家
以上
Bobby
2018.4.9

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注