0. 前言

  • 小黑盒自动脚本下载:GitHub
    欢迎Star

  • 要用到的工具:下载链接

  • 欢迎加群:916945024

1. 判断安卓系统版本

找到系统版本

  • 进入系统设置,找到当前系统版本(截图是MIUI的位置,其他系统类似)

2. 准备环境

  • 安卓5.0以下不兼容HttpCanary,只能使用PC抓包,请前往【小黑盒登陆凭据Fiddler抓取教程

  • 安装【HttpCanary】,并设置证书

  • 下载并安装【HttpCanary】,免费版够用了,不影响抓包。

  • 安装证书1
    同意条款 -> 配置 -> 允许创建VPN -> 安装

  • 安装证书2
    安装证书 -> 安装根证书(无ROOT可以跳过) -> 进入主界面

  • 添加抓包白名单
    添加小黑盒到应用名单里,方便寻找数据

  • 有ROOT的用户可以跳过下一步直接开始抓包。

  • 卸载新版小黑盒,安装【小黑盒v1.1.50

3. 抓包

  • 抓包1
    按图示操作
  • 抓包2
    按图示操作,复制全部内容备用

注意:到这里不需要再用到HttpCanary了,可以卸载。
抓包得到的登陆凭据不会失效,除非在手机上手动退出登陆或者重新登陆该账号。
清除小黑盒数据不会导致凭据失效。
如果登陆凭据失效了脚本会有提示,重新来一遍即可。

技巧:可以先登陆A账号,记录下抓到的A的信息,然后清除小黑盒数据,再登陆B账号,记录下抓到的B的信息,这样账号A和账号B的登陆凭据都是有效的。
这时手机端登陆的账户是B,脚本能同时使用账户A和账户B,互不影响。

4. 设置脚本

  • 上一步抓到的内容格式应该跟下面差不多

    GET /bbs/app/api/notify/alert?heybox_id=00000000&imei=888888888888888&os_type=Android&os_version=x&version=1.1.50&_time=xxxxxxxxxx&hkey=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx HTTP/1.1 
    Referer: http://api.maxjia.com/ 
    User-Agent: Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36 ApiMaxJia/1.0 
    Cookie: pkey=ppppppppppppppppppppppppppppppppppppppppppppppppppppp
    Host: api.xiaoheihe.cn 
    Connection: Keep-Alive 
    Accept-Encoding: gzip
  • 标明xxx的意思是这个值会变化,但是无关紧要

  • heybox_id=0000000000000000就是你的小黑盒数字,别不小心复制到&`

  • imei=888888888888888888888888888888就是你的imei,别不小心复制到&

  • pkey=pppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp就是你的pkey,如果末尾有__的话也要一起复制。

  • 打开example.config.toml,内容类似于:

    
    [[accounts]]
    heybox_id = 0
    imei = ""
    pkey = ""
    # 后续省略
    ``
  • 把你自己的数据填上去后,差不多是这个样子:

    [[accounts]]
    heybox_id = 00000000
    imei = "888888888888888"
    pkey = "ppppppppppppppppppppppppppppppppppppppppppppppppppppp"
    # 后续省略
  • 把文件另存为config.toml

5. 测试

  • 脚本版本不同输出可能不一样,只要不显示“账户信息有误”就代表成功了。
    测试

6. 还原手机设置

  • 清除安装的用户证书
    搜索信任
  • 一般在“系统安全”->“加密与凭据”->“信任的凭据”->“用户”,或者在“设置”里搜索信任
  • 找到后 点击证书 -> 删除 -> 确认 即可
最后修改:2020 年 08 月 10 日
Null