注意:本文章的重要操作部分已標紅顯示,其他內容可以不看。
最近QQ的坦白說很火,許多人都好奇坦白說是誰發的。結果沒過多久大家還真就發現了bug。
(1)iOS設備可以直接在搜索框中搜索坦白說的內容,隨后就會顯示發送者和你有一段聊天記錄。
(2)騙發送坦白說的人發一張圖片,然后收藏它,在收藏夾里就可以看到發送者了。
(3)請求https://ti.qq.com/cgi-node/honest-say/receive/mine,可以得到帶有加密過發送者的一段json,可以解密它。
不用想,這幾種方法也就存活了幾天,現在已經涼透了。
第三種方法目前的結果。
事實上,騰訊只是加了一個token來驗證是否是正常請求。token怎么獲得需要費一番功夫研究。那么我們能不能直接獲取到加密的json呢,答案是可以的,我們可以直接抓取請求的response。
下面開始教程:
1.下載我的坦白說解密工具 下載地址:http://file.walnutech.cn/upload/ShowTanbaiSay.Net.zip
下載並安裝Fiddler ,因為這個工具的官網在國內打不開,所以我把它上傳到了我的私有雲,下載地址:http://file.walnutech.cn/upload/FiddlerSetup.exe
2.運行它,點擊Cancel
3.點擊菜單欄中的Tools-Options
4.點擊HTTPS
勾選Decrypt HTTPS traffic(解密HTTPS)
勾選Ignore server certificate errors(UNsafe)(忽略證書錯誤)
由於坦白說的接口的HTTPS協議的,所以我們要啟用
5.點擊Connections,
勾選Allow remote computers to connect(允許遠程設備連接)
這樣其他設備才能連上電腦
6.保存設置
現在通過代理連接的設備就可以被抓到包了。然后我們需要讓我們的手機通過此代理上網。
7.先查看我們本機的ip(局域網內,手機和電腦在一個網絡)
運行-cmd
8.輸入ipconfig /all命令並回車
9.無線局域網適配器的內容就代表這台電腦的無線網卡的連接信息,記住這個IPv4地址(192.168.123.192)
10.現在我們進入手機的WLAN,長按當前wifi,點擊修改網絡
11.點擊高級選項
12.點擊代理-手動,
代理服務器主機名填寫剛剛記下的ip,端口填8888保存
設置完代理,現在我們用手機上網,已經可以抓包了。接下來我們進入QQ。
13.手機QQ直接訪問https://ti.qq.com/honest-say/my-received.html
進入坦白說界面,點擊收到的坦白說也可以
注意:出現證書錯誤,一定要點擊繼續訪問!
14.現在我們看Fiddler的左側列表,仔細找,可以看到Host為ti.qq.com,URL為/cgi-node/honest-say/receive/mine?字樣的記錄。就是它!
15.將響應保存下來,鼠標右擊它,依次選擇Save-Response-Response Body
16.保存它,然后用記事本打開,復制全部內容
17.打開我的坦白說解密工具,粘貼進去,點擊解密
18.隨后會顯示解密內容(標簽-消息-QQ號),大功告成!
那么,解密坦白說的發送者是怎么實現的呢?
返回的數據是一段json,在data-list分組下,保存着用戶數據fromNick是發送者的信息topicName是消息,這兩個都是沒有加密的。
而fromEncodeUin則是加密過的發送者QQ號,為這么需要它?我猜測是QQ為了實現匿名聊天留的。
下面是一段fromEncodeUin的示例
*S1*xxxxxxxxx
它的開頭四位是永遠不變的,之后以四位為一組,對應三個數字。循環完一組,又是一組,一直有三組。這樣就可以得到前9位了。從第10位開始,字典就不適用了,不過我們完全不需要它,因為只得到前幾位就能知道是誰發的坦白說了。
字典如下
第 一 二 三 位 0 - "oe", "n", "z" 1 - "oK", "6", "5" 2 - "ow", "-", "A" 3 - "oi", "o", "i" 4 - "7e", "v", "P" 5 - "7K", "4", "k" 6 - "7w", "C", "s" 7 - "7i", "S", "l" 8 - "Ne", "c", "F" 9 - "NK", "E", "q"
代碼實現很容易
源代碼地址:http://file.walnutech.cn/upload/坦白說源代碼(C#).zip
部分內容參考自Z實驗室