0. 前言

• 小黑盒自动脚本下载：GitHub
  欢迎Star

• 要用到的工具：下载链接

• 欢迎加群：916945024

1. 判断安卓系统版本

• 进入系统设置，找到当前系统版本(截图是MIUI的位置，其他系统类似)

2. 准备环境

• 安卓5.0以下不兼容HttpCanary，只能使用PC抓包，请前往【小黑盒登陆凭据Fiddler抓取教程】

• 安装【HttpCanary】，并设置证书

• 下载并安装【HttpCanary】，免费版够用了，不影响抓包。

• 
  同意条款 -> 配置 -> 允许创建VPN -> 安装

• 
  安装证书 -> 安装根证书(无ROOT可以跳过) -> 进入主界面

• 
  添加小黑盒到应用名单里，方便寻找数据

• 有ROOT的用户可以跳过下一步直接开始抓包。

• 卸载新版小黑盒，安装【小黑盒v1.1.50】

3. 抓包

• 
  按图示操作
• 
  按图示操作，复制全部内容备用

注意：到这里不需要再用到HttpCanary了，可以卸载。
抓包得到的登陆凭据不会失效，除非在手机上手动退出登陆或者重新登陆该账号。
清除小黑盒数据不会导致凭据失效。
如果登陆凭据失效了脚本会有提示，重新来一遍即可。

技巧：可以先登陆A账号，记录下抓到的A的信息，然后清除小黑盒数据，再登陆B账号，记录下抓到的B的信息，这样账号A和账号B的登陆凭据都是有效的。
这时手机端登陆的账户是B，脚本能同时使用账户A和账户B，互不影响。

4. 设置脚本

• 上一步抓到的内容格式应该跟下面差不多

  GET /bbs/app/api/notify/alert?heybox_id=00000000&imei=888888888888888&os_type=Android&os_version=x&version=1.1.50&_time=xxxxxxxxxx&hkey=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx HTTP/1.1 
  Referer: http://api.maxjia.com/ 
  User-Agent: Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36 ApiMaxJia/1.0 
  Cookie: pkey=ppppppppppppppppppppppppppppppppppppppppppppppppppppp
  Host: api.xiaoheihe.cn 
  Connection: Keep-Alive 
  Accept-Encoding: gzip

• 标明xxx的意思是这个值会变化，但是无关紧要

• heybox_id=00000000，00000000就是你的小黑盒数字，别不小心复制到&`

• imei=888888888888888，888888888888888就是你的imei，别不小心复制到&

• pkey=ppppppppppppppppppppppppppppppppppppppppppppppppppppp，ppppppppppppppppppppppppppppppppppppppppppppppppppppp就是你的pkey，如果末尾有__的话也要一起复制。

• 打开example.config.toml，内容类似于：

  
  [[accounts]]
  heybox_id = 0
  imei = ""
  pkey = ""
  # 后续省略
  ``

• 把你自己的数据填上去后，差不多是这个样子：

  [[accounts]]
  heybox_id = 00000000
  imei = "888888888888888"
  pkey = "ppppppppppppppppppppppppppppppppppppppppppppppppppppp"
  # 后续省略

• 把文件另存为config.toml

5. 测试

• 脚本版本不同输出可能不一样，只要不显示“账户信息有误”就代表成功了。
  

6. 还原手机设置

• 清除安装的用户证书
  
• 一般在“系统安全”->“加密与凭据”->“信任的凭据”->“用户”，或者在“设置”里搜索信任
• 找到后 点击证书 -> 删除 -> 确认 即可

本文链接：https://blog.chrxw.com/archives/2019/10/19/390.html

转载请保留本文链接，谢谢