據騰訊發布內容來看,“坦白說”是剛剛在QQ中上線的新功能,還在測試階段就已經非常火爆。
但作為一種web端的小游戲,無疑可以使用爬蟲的來自我模擬。
(話說寫完這篇的時候我總感覺自己幾年前好像寫過這個...可能是做夢吧)
爬蟲可以爬取數據,例如豆瓣電影圖書,論壇文章之類的
還可以用來模擬登錄,比如展開需要登陸的知乎,人人網之類
再進一步就是通過爬蟲模擬登錄H某大學划水的教務系統爬其他院小姐姐照...不,課表或者成績單
如果要說終極奧義
那就是直接通過爬蟲不斷提交表單和某游戲的服務器直接進行交互
請不要聯想到跳一跳,那個直接提交一次表單(直接提交自己游戲成績,服務器有點傻,驗證作弊的方法就是你是不是跳的很厲害,后來加了一個跳躍頻率)就可以1w+成績了
來看看騰訊新出的坦白說,感覺好友很皮
比如:
先來看一段json代碼
1 { 2 "code":0, 3 "data":{ 4 "list":[ 5 { 6 "fromNick":"一個認識y年的男生", 7 "fromEncodeUin":"*S1*oKoezon5", 8 "fromFaceUrl":"man.png", 9 "fromGender":0, 10 "toUin":1088668866, 11 "toNick":"", 12 "topicId":666, 13 "topicName":"別人對你的匿名評價", 14 "timestamp":1534435200 15 }, 16 { 17 "fromNick":"一個x歲的女生", 18 "fromEncodeUin":"*S1*oKoezon5", 19 "fromFaceUrl":"woman.png", 20 "fromGender":1, 21 "toUin":1088668866, 22 "toNick":"", 23 "topicId":666, 24 "topicName":"別人對你的匿名評價", 25 "timestamp":1534435200 26 } 27 ] 28 } 29 }
fromEncodeUin就是那個皮皮的好友QQ號經過base64等加密算法之后的字符
問題來了,怎么拿到這段揭示好友有某種心思的json字符串呢?
祭出神器
——提示:不要亂用,畢竟是vpn代理,作者有點想法就可以在啟動的時候看到你的網絡信息
Packet Capture (又名無root抓包)
Packet Capture
Packet capture/Network traffic sniffer app with SSL decryption.
Not that feature rich yet, but it's a powerful debugging tool especially when developing an app.
Features:
Capture network packets and record them.
SSL decryption using man-in-the-middle technique.
No root required.
Easy to use.
Show packet in either hex or text.
簡單來說此軟件可以抓取並記錄各種APP的網絡請求數據包,安裝自帶的證書后還可以解密https內容.
下面我們介紹使用方法
1.安裝
此處需要安裝ssl證書,點擊install certficate
這樣就進入到主界面,左上角兩個綠色按鈕分別是抓取單一APP網絡請求與抓取全部請求
2.抓取請求
——看完了軟件安裝也可能學不會
切換回QQ,點擊坦白說會話進入
繼續點擊進入,如果有下圖提示,一定點擊繼續訪問,原因是我們抓取數據時用了Packet Capture自帶證書替換了原證書.
右上角點擊進入"收到的坦白說"
切換到Packet Capture,點擊右上角的紅色停止按鈕,結束本次抓包,這樣我們就有了一次記錄,點擊進入
重點尋找QQ發出/接收的數據包,包含坦白說列表數據的數據包大小在10KB以上,且為SSL類型
(抓到的數據包大約在30~50個左右,耐心尋找)
點擊進入此記錄,如果找到了具有如下類型請求的數據包,恭喜你,離成功又近了一步!
(GET /honest-say/main.html , Host: ti.qq.com)
這個數據包很大,使勁往下翻,如果類似於發現下圖中的數據,就是我們所需分析的重點內容
(可以長按文本進行選擇,復制等操作)
拿到fromEncodeUin了么?