x01 前言
昨晚刚想掏出尘封多年的武林秘籍(线代)来学习时,听见室友在抱怨说:wing,上次你说的那个优雅的监听女友的方法然并卵啊,女朋友是啥?能吃吗?好吃吗?心疼的抱住自己。QAQ
wing:亲,表哭,要坚强!你还记得我们平时最讨厌的那个软件吗?我们可以试着用这个来搞事情。
0x02 搞事开始
打开那个软件,里面有一个功能,就是约跑--跑步的跑,我点开了一个长得还不错的妹子的照骗,虽然是ps的,但是认命吧,骚年!
MM是不是还行咩(联系方式我是不会给你们的,想都不要想!)
接下来该怎么做呢?emmm
掏出了神器burp,抓一波包。
我们来看看查询信息那个请求:
因为涉及到MM隐私,我必须全屏打码,hhhh。
图中可以看到,发送了一个get请求,请求的是partner的id,然后返回的是MM的个人信息。unicode编码的,后面python处理的时候我会讲到。
于是我尝试更改不同的id,看能不能返回其他用户的信息,结果当然是ojbk,不然没有后面的故事了。
那么,py吧!
大体测了一下,好像有5w+的用户,当然不可能全部是MM,这是同性交友软件,呸,异性交流软件。
还有就是,软件里看到的信息和get请求发送的包返回的信息不一样,软件里面看不到姓名,但是在返回包里面能看到用户真实姓名以及用户在这个软件的唯一id。
在编写脚本之前,我想了想这东西存到哪?后面决定放数据库吧。
给个小tips,Python里面怎么将unicode转中文:
输了一下,有20多个字段,但是有些并不是我想要的,我把想要的数据筛选出来,然后一个一个的split,累死我了。
脚本用到的库还是那几个:
先新建数据库,然后通过python新建表,核心代码如下:
然后就是提取字段:
数据入库:
0x03 搞事成果
我们来看看成果吧
怎么样,哈哈。
**值为2的是妹子,为1的基佬。为0的是...妖怪吧,反正没有0的。
人家期待的对象以及身高之类的。
信安妹子其实还是蛮多的。
细心地兄dei(基佬)会发现我把headurl也保存了,也就是头像地址,那这样不就有一波妹子照片了吗,比什么煎蛋好多了。
有些id是失效的,so。爬取图片的脚本需要和之前一样做过滤。
先看看成果:
代码:
不对,我只要mm照片我不要男的。我又不是GAY!
骚等我去改改代码。
尼玛,sex=2的才是女的,错了错了。
等等,我看到了竟然有人比我帅
好看的我尽量不打码满足你们内心的(禽兽)欲望。
其实你们肯定想问了,这么多好看的妹子,有联系方式吗?
我想说,肯定有啊,但是这里就不公布了,那就属于高度隐私了。
想要?你想都不要想。
对了,我还可以专门筛选出信安妹子的照片,那个需要正则匹配一下。
筛选出来之后,就可以针对性的去找喜欢的妹子,联系方式问题不是很大,
但是这里不多说。
Summary
最后的总结:
领取专属 10元无门槛券
私享最新 技术干货