最新技术解密“坦白说”发送者

最近QQ的坦白说很火,许多人都好奇坦白说是谁发的。结果没过多久大家还真就发现了bug。

(1)iOS设备可以直接在搜索框中搜索坦白说的内容,随后就会显示发送者和你有一段聊天记录。

(2)骗发送坦白说的人发一张图片,然后收藏它,在收藏夹里就可以看到发送者了。

(3)请求https://ti.qq.com/cgi-node/honest-say/receive/mine,可以得到带有加密过发送者的一段json,可以解密它。

不用想,这几种方法也就存活了几天,现在已经凉透了。

第三种方法目前的结果。

实上,腾讯只是加了一个token来验证是否是正常请求。token怎么获得需要费一番功夫研究。那么我们能不能直接获取到加密的json呢,答案是可以的,我们可以直接抓取请求的response。

下面开始教程:

.进入手机QQ,在手机QQ中打开链接https://ti.qq.com/honest-say/my-received.html

进入我收到的坦白说,这时就抓包成功了。

注意:如果提示证书错误,请务必点击继续访问。

4.回到工具,点击停止按钮

这样我们就完成抓包了。

5.点击进入这条记录,可以看到有几十条记录。

那么哪个才是坦白说呢?我们只能一个一个试,依次点开并下滑,查看有没有下图的字样

小技巧,每个包右侧都有一个大小,坦白说的大小一般在5-20KB之间。

6.点击右侧的JSON,修改为Text。将文本全选复制

现在我们就得到数据了,接下来使用解密工具解密即可,将数据粘贴进去即可。解密工具在下面,直接扫码就可以

----------------------------------分割线

上文提到的这种方法抓包只能在安卓上面抓,

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180405G0KYBD00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券