0. 前言
1. 判断安卓系统版本
- 进入系统设置,找到当前系统版本(截图是MIUI的位置,其他系统类似)
2. 准备环境
-
安卓5.0以下不兼容HttpCanary,只能使用PC抓包,请前往【小黑盒登陆凭据Fiddler抓取教程】
-
安装【HttpCanary】,并设置证书
-
下载并安装【HttpCanary】,免费版够用了,不影响抓包。
-
同意条款 -> 配置 -> 允许创建VPN -> 安装 -
安装证书 -> 安装根证书(无ROOT可以跳过) -> 进入主界面 -
添加小黑盒到应用名单里,方便寻找数据 -
有ROOT的用户可以跳过下一步直接开始抓包。
-
卸载新版小黑盒,安装【小黑盒v1.1.50】
3. 抓包
按图示操作
按图示操作,复制全部内容备用
注意:到这里不需要再用到HttpCanary了,可以卸载。
抓包得到的登陆凭据不会失效,除非在手机上手动退出登陆或者重新登陆该账号。
清除小黑盒数据不会导致凭据失效。
如果登陆凭据失效了脚本会有提示,重新来一遍即可。
技巧:可以先登陆A账号,记录下抓到的A的信息,然后清除小黑盒数据,再登陆B账号,记录下抓到的B的信息,这样账号A和账号B的登陆凭据都是有效的。
这时手机端登陆的账户是B,脚本能同时使用账户A和账户B,互不影响。
4. 设置脚本
-
上一步抓到的内容格式应该跟下面差不多
GET /bbs/app/api/notify/alert?heybox_id=00000000&imei=888888888888888&os_type=Android&os_version=x&version=1.1.50&_time=xxxxxxxxxx&hkey=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx HTTP/1.1 Referer: http://api.maxjia.com/ User-Agent: Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36 ApiMaxJia/1.0 Cookie: pkey=ppppppppppppppppppppppppppppppppppppppppppppppppppppp Host: api.xiaoheihe.cn Connection: Keep-Alive Accept-Encoding: gzip
-
标明
xxx
的意思是这个值会变化,但是无关紧要 -
heybox_id=00000000
,00000000
就是你的小黑盒数字,别不小心复制到
&` -
imei=888888888888888
,888888888888888
就是你的imei,别不小心复制到&
-
pkey=ppppppppppppppppppppppppppppppppppppppppppppppppppppp
,ppppppppppppppppppppppppppppppppppppppppppppppppppppp
就是你的pkey,如果末尾有__
的话也要一起复制。 -
打开
example.config.toml
,内容类似于:[[accounts]] heybox_id = 0 imei = "" pkey = "" # 后续省略 ``
-
把你自己的数据填上去后,差不多是这个样子:
[[accounts]] heybox_id = 00000000 imei = "888888888888888" pkey = "ppppppppppppppppppppppppppppppppppppppppppppppppppppp" # 后续省略
-
把文件另存为
config.toml
5. 测试
- 脚本版本不同输出可能不一样,只要不显示“账户信息有误”就代表成功了。
6. 还原手机设置
- 清除安装的用户证书
- 一般在“系统安全”->“加密与凭据”->“信任的凭据”->“用户”,或者在“设置”里搜索
信任
- 找到后 点击证书 -> 删除 -> 确认 即可
本文链接:https://blog.chrxw.com/archives/2019/10/19/390.html
转载请保留本文链接,谢谢
1 条评论
脚本运行后无输出