現在有很多小伙伴都在玩QQ坦白說，那么有很多小伙伴在收到坦白說時，不知道是誰發的，今天小編就通過抓包破解的方式，快速知道對方是誰，一起往下看。

據騰訊發布內容來看，坦白說是剛剛在QQ中上線的新功能，還在測試階段就已經非常火爆。

但作為一種web端的小游戲，無疑可以使用爬蟲的來自我模擬。

（話說寫完這篇的時候我總感覺自己幾年前好像寫過這個可能是做夢吧）

爬蟲可以爬取數據，例如豆瓣電影圖書，論壇文章之類的

還可以用來模擬登錄，比如展開需要登陸的知乎，人人網之類

再進一步就是通過爬蟲模擬登錄H某大學劃水的教務系統爬其他院小姐姐照不，課表或者成績單

如果要說終極奧義

那就是直接通過爬蟲不斷提交表單和某游戲的服務器直接進行交互

請不要聯想到跳一跳，那個直接提交一次表單（直接提交自己游戲成績，服務器有點傻，驗證作弊的方法就是你是不是跳的很厲害，后來加了一個跳躍頻率）就可以1w+成績了

來看看騰訊新出的坦白說，感覺好友很皮

比如：

{

code:0,

data:{

list:[

{

fromNick:一個認識y年的男生,

fromEncodeUin:*S1*oKoezon5,

fromFaceUrl:man.png,

fromGender:0,

toUin:1088668866,

toNick:,

topicId:666,

topicName:別人對你的匿名評價,

timestamp:1534435200

},

{

fromNick:一個x歲的女生,

fromEncodeUin:*S1*oKoezon5,

fromFaceUrl:woman.png,

fromGender:1,

toUin:1088668866,

toNick:,

topicId:666,

topicName:別人對你的匿名評價,

timestamp:1534435200

}

]

}

}

fromEncodeUin就是那個皮皮的好友QQ號經過base64等加密算法之后的字符

問題來了，怎么拿到這段揭示好友有某種心思的json字符串呢？

提示：不要亂用，畢竟是vpn代理，作者有點想法就可以在啟動的時候看到你的網絡信息

Packet Capture (又名無root抓包)

Packet capture/Network traffic sniffer app with SSL decryption.

Not that feature rich yet, but its a powerful debugging tool especially when developing an app.

Features:

Capture network packets and record them.

SSL decryption using man-in-the-middle technique.

No root required.

Easy to use.

Show packet in either hex or text.

簡單來說此軟件可以抓取并記錄各種APP的網絡請求數據包,安裝自帶的證書后還可以解密https內容.

1.安裝

此處需要安裝ssl證書，點擊install certficate

QQ相關攻略推薦:

QQ引力球游戲入口在哪里 QQ引力球在哪里玩

手機qq惡意彩蛋是什么 手機qq惡意彩蛋怎么玩

QQ被盜號注銷挽回方法分享

這樣就進入到主界面,左上角兩個綠色按鈕分別是抓取單一APP網絡請求與抓取全部請求

2.抓取請求

看完了軟件安裝也可能學不會

切換回QQ,點擊坦白說會話進入

繼續點擊進入,如果有下圖提示,一定點擊繼續訪問,原因是我們抓取數據時用了Packet Capture自帶證書替換了原證書.

右上角點擊進入收到的坦白說

切換到Packet Capture,點擊右上角的紅色停止按鈕,結束本次抓包,這樣我們就有了一次記錄,點擊進入

重點尋找QQ發出/接收的數據包,包含坦白說列表數據的數據包大小在10KB以上,且為SSL類型

(抓到的數據包大約在30~50個左右,耐心尋找)

點擊進入此記錄,如果找到了具有如下類型請求的數據包,恭喜你,離成功又近了一步!

(GET /honest-say/main.html , Host: ti.qq.com)

這個數據包很大,使勁往下翻,如果類似于發現下圖中的數據,就是我們所需分析的重點內容

(可以長按文本進行選擇,復制等操作)

拿到fromEncodeUin了么？

好了，以上就是小編為大家帶來關于坦白說抓包破解的全部內容介紹了，希望能幫助到你。