最近qq出了个坦白说的功能,在朋友圈火了一把,下面就来看看怎么通过抓包解密来看看是谁给你发的坦白说。
1.用电脑开个热点用手机连上,并设置代理:
win10之前的电脑使用命令行创建热点:netsh wlan set hostednetwork mode=allow,已允许设置承载网络,netsh wlan set hostednetwork ssid=xxx key=xxxxxxxx,设置WiFi的名称和密码,最后还要netsh wlan start hostednetwork。
用手机连上热点之后手动(mannul)设置代理:hostname 为电脑的IP,端口8888,因为用的是fiddler。
2.用手机访问坦白说的网页,收到的坦白说:
然后再fiddler上面就可以看到这样一条包:
查看json数据:
3.解密函数:
解密函数是大佬给的,貌似现在很简单,后面腾讯肯定会改进。
解密函数是js代码,需要写个简单的网页html来解密。
function decrypt(a) {a = a.replace('*S1*', '');var b = [{oe: '0',oK: '1',ow: '2',oi: '3','7e': '4','7K': '5','7w': '6','7i': '7',Ne: '8',NK: '9',Nv: '9'}, {4: '5',6: '1',n: '0','-': '2',o: '3',v: '4',C: '6',S: '7',c: '8',E: '9'}, {5: '1',z: '0',A: '2',i: '3',P: '4',k: '5',s: '6',l: '7',F: '8',q: '9'}],c = [];return a.split('').forEach(function (e, f) {if (1 == f % 4) {var g = c.pop();c.push(g + e)} else c.push(e)}), c.map(function (e, f) {return b[f % 3][e] || '*'}).join('')。
注:腾讯还是挺强的,之前看大佬发的接口,都被腾讯改过了,皮这一下你很开心吗?哈哈,我只是个小白,仅仅是作为学习而已,大佬不要嘲笑。
