据腾讯发布内容来看,“坦白说”是刚刚在QQ中上线的新功能,还在测试阶段就已经非常火爆。

但作为一种web端的小游戏,无疑可以使用爬虫的来自我模拟。

(话说写完这篇的时候我总感觉自己几年前好像写过这个...可能是做梦吧)

爬虫可以爬取数据,例如豆瓣电影图书,论坛文章之类的

还可以用来模拟登录,比如展开需要登陆的知乎,人人网之类

再进一步就是通过爬虫模拟登录H某大学划水的教务系统爬其他院小姐姐照...不,课表或者成绩单

如果要说终极奥义

那就是直接通过爬虫不断提交表单和某游戏的服务器直接进行交互

请不要联想到跳一跳,那个直接提交一次表单(直接提交自己游戏成绩,服务器有点傻,验证作弊的方法就是你是不是跳的很厉害,后来加了一个跳跃频率)就可以1w+成绩了

来看看腾讯新出的坦白说,感觉好友很皮

比如:

先来看一段json代码

 {

   "code":0,

   "data":{

     "list":[

       {

         "fromNick":"一个认识y年的男生",

         "fromEncodeUin":"*S1*oKoezon5",

         "fromFaceUrl":"man.png",

         "fromGender":0,

         "toUin":1088668866,

         "toNick":"",

         "topicId":666,

         "topicName":"别人对你的匿名评价",

         "timestamp":1534435200

       },

       {

         "fromNick":"一个x岁的女生",

         "fromEncodeUin":"*S1*oKoezon5",

         "fromFaceUrl":"woman.png",

         "fromGender":1,

         "toUin":1088668866,

         "toNick":"",

         "topicId":666,

         "topicName":"别人对你的匿名评价",

         "timestamp":1534435200

       }

     ]

   }

 }

fromEncodeUin就是那个皮皮的好友QQ号经过base64等加密算法之后的字符

问题来了,怎么拿到这段揭示好友有某种心思的json字符串呢?

祭出神器

——提示:不要乱用,毕竟是vpn代理,作者有点想法就可以在启动的时候看到你的网络信息

Packet Capture (又名无root抓包)

Packet Capture
Packet capture/Network traffic sniffer app with SSL decryption.
Not that feature rich yet, but it's a powerful debugging tool especially when developing an app.

Features:

Capture network packets and record them.

SSL decryption using man-in-the-middle technique.

No root required.

Easy to use.

Show packet in either hex or text.

简单来说此软件可以抓取并记录各种APP的网络请求数据包,安装自带的证书后还可以解密https内容.
下面我们介绍使用方法

1.安装

此处需要安装ssl证书,点击install certficate

这样就进入到主界面,左上角两个绿色按钮分别是抓取单一APP网络请求与抓取全部请求

2.抓取请求

——看完了软件安装也可能学不会

切换回QQ,点击坦白说会话进入

继续点击进入,如果有下图提示,一定点击继续访问,原因是我们抓取数据时用了Packet Capture自带证书替换了原证书.

 

右上角点击进入"收到的坦白说"

切换到Packet Capture,点击右上角的红色停止按钮,结束本次抓包,这样我们就有了一次记录,点击进入

重点寻找QQ发出/接收的数据包,包含坦白说列表数据的数据包大小在10KB以上,且为SSL类型
(抓到的数据包大约在30~50个左右,耐心寻找)

点击进入此记录,如果找到了具有如下类型请求的数据包,恭喜你,离成功又近了一步!
(GET /honest-say/main.html , Host: ti.qq.com)

这个数据包很大,使劲往下翻,如果类似于发现下图中的数据,就是我们所需分析的重点内容
(可以长按文本进行选择,复制等操作)

拿到fromEncodeUin了么?

QQ"坦白说"抓包破解与PacketCapture使用介绍的更多相关文章

  1. Airmon-ng抓包&破解wifi

    安装  aircrack获取(aircrack源) sudo apt-get install aircrack-ng 配置 安装组件 sudo apt-get install build-essent ...

  2. 抓包工具-Wireshark(详细介绍与TCP三次握手数据分析)

    功能使用的详细介绍 wireshark(官方下载网站: http://www.wireshark.org/),是用来获取网络数据封包,可以截取各种网络封包,显示网络封包的详细信息,包括http,TCP ...

  3. 抓包工具 - Fiddler(详细介绍)

    Fiddler的详细介绍 一.Fiddler与其他抓包工具的区别 1.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大.模拟http请求的功能也不够,且firebug常常是需要 ...

  4. Fiddler抓包【1】_介绍及界面概述

    一.   主要抓包工具介绍与对比 1.Wireshark :通用抓包工具,抓取信息量庞大,需要过滤才能得到有用信息,只抓HTTP请求有点大财小用. 2.Firebug.HttpWatch等Web调试工 ...

  5. 抓包工具Charles简单使用介绍

    一是拦截别人软件的发送的请求和后端接口,练习开发. 二是自己后端返回的response拦截修改后再接收以达到测试临界数据的作用. 三写脚本重复拦截抓取别人的数据. 四支持流量控制,可以模拟慢速网络以及 ...

  6. 抓包工具Charles简单使用介绍(可抓取Android中app的请求)

    摘自: 作者:Roy_Liang链接:http://www.jianshu.com/p/5539599c7a25 Charles安装 HTTP抓包 HTTPS抓包   1. Charles安装 官网下 ...

  7. CommonView for wifi抓包破解WPA无线网络

    运行环境:win8 64位+intel 5100n网卡 步骤1:下载CommonView完全破解版,非破解版只有跑10分钟 http://www.nlver.cn/soft/7305.html 步骤2 ...

  8. 关于tcpdump抓包一个很详细的介绍

    http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html

  9. Fiddler抓包使用教程-基本功能介绍

    转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/72932886 本文出自[赵彦军的博客] Fiddler 基本页面 会话列表功能介绍 ...

随机推荐

  1. 三维计算机视觉 — 中层次视觉 — Point Pair Feature

    机器人视觉中有一项重要人物就是从场景中提取物体的位置,姿态.图像处理算法借助Deep Learning 的东风已经在图像的物体标记领域耍的飞起了.而从三维场景中提取物体还有待研究.目前已有的思路是先提 ...

  2. Spark Streaming之dataset实例

    Spark Streaming是核心Spark API的扩展,可实现实时数据流的可扩展,高吞吐量,容错流处理. bin/spark-submit --class Streaming /home/wx/ ...

  3. C++ Addon Async 异步机制

    线程队列: libuv,window 可在libuv官网下载相应版本 opencv:  编译的时候opencv的位数要和 node的bit 一致 兼容electron :  node-gyp rebu ...

  4. cs231n笔记 (一) 线性分类器

    Liner classifier 线性分类器用作图像分类主要有两部分组成:一个是假设函数, 它是原始图像数据到类别的映射.另一个是损失函数,该方法可转化为一个最优化问题,在最优化过程中,将通过更新假设 ...

  5. Java9之HashMap与ConcurrentHashMap

    HashMap在Java8之后就不再用link data bins了,而是转为用Treeify的bins,和之前相比,最大的不同就是利用了红黑树,所以其由 数组+链表+红黑树 组成.: * This ...

  6. 找不到 main 方法, 请将 main 方法定义为: public static void main(String[] args) 否则 JavaFX 应用程序类必须扩展javafx.应用程序类必 须扩展javafx.application.Application”

    用eclipse写代码的时候,写了一个简单的程序,编译的时候突然出现“错误: 在类 com.test.demo 中找不到 main 方法, 请将 main 方法定义为: public static v ...

  7. makefile编写规则

    cc = g++ -std=c++11 prom = calc deps = FtTest.h obj = FtTest.o newft.o LIBS = -lgtest_c11 $(prom): $ ...

  8. Python爬虫实例(四)网站模拟登陆

    一.获取一个有登录信息的Cookie模拟登陆 下面以人人网为例,首先使用自己的账号和密码在浏览器登录,然后通过抓包拿到cookie,再将cookie放到请求之中发送请求即可,具体代码如下: # -*- ...

  9. vim diff 使用

    1. 可以在用户目录下编辑.vimrc 文件,设置vim格式.如无该文件,添加即可vim ~/.vimrc 内容自己添加set ts=4 "set tabstop=4set nu    &q ...

  10. MySQL 误操作后数据恢复(update,delete忘加where条件)

    在数据库日常维护中,开发人员是最让人头痛的,很多时候都会由于SQL语句写的有问题导致服务器出问题,导致资源耗尽.最危险的操作就是在做DML操作的时候忘加where条件,导致全表更新,这是作为运维或者D ...