如果你只有(安卓)手机的话可以看这篇:【小黑盒账号凭据安卓端抓取教程

0. 前言

  • 小黑盒自动脚本下载:GitHub
    欢迎Star

  • 要用到的工具:下载链接

  • 欢迎加群:916945024

1. 准备环境

  • 下载并解压【Fiddler

  • 运行Fiddler(版本不同可能导致有的地方会不同)
    Fillder主界面

  • 工具 -> 选项 -> HTTPS
    HTTPS设置

  • 切换到“连接”TAB
    连接设置

  • 回到主界面,在右边找到“过滤器”TAB,设置过滤条件
    设置过滤器
    填入api.xiaoheihe.cn;这一个就行

  • 回到主界面,鼠标悬停在工具条最右边,查看电脑的IP
    查看电脑IP
    一般来说192开头的就是电脑的局域网IP,记下来
    其他的IP是外网IP,对我们没有用。

  • 确保手机跟电脑在同一个局域网,然后用手机浏览器打开http://[电脑IP]:8888
    下载证书

  • 证书安装完以后,进入“WIFI设置”,设置HTTP代理
    设置代理

  • 卸载新版小黑盒,安装【小黑盒v1.1.50

2. 抓包

  • 手机端打开小黑盒,登陆,然后在Fiddler里应该能看到数据包
    抓包开始

常见问题:

  1. 小黑盒能正常显示内容,但是Fiddler里看不到内容:
  • 过滤器设置不对
  • 手机未设置HTTP代理
  1. 小黑盒不能显示内容,Fiddler里只有灰色的数据包
  • 证书没有安装或者证书错误
  • 没有使用低版本小黑盒客户端
  1. 小黑盒不能显示内容,Fiddler也不显示内容
  • HTTP代理设置的不对
  • 解析数据包
    抓到的数据包
    按图示操作,复制全部内容备用

3. 设置脚本

  • 上一步抓到的内容格式应该跟下面差不多

    GET /bbs/app/api/notify/alert?heybox_id=00000000&imei=888888888888888&os_type=Android&os_version=x&version=1.1.50&_time=xxxxxxxxxx&hkey=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx HTTP/1.1 
    Referer: http://api.maxjia.com/ 
    User-Agent: Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36 ApiMaxJia/1.0 
    Cookie: pkey=ppppppppppppppppppppppppppppppppppppppppppppppppppppp
    Host: api.xiaoheihe.cn 
    Connection: Keep-Alive 
    Accept-Encoding: gzip
  • 标明xxx的意思是这个值会变化,但是无关紧要

  • heybox_id=0000000000000000就是你的小黑盒数字,别不小心复制到&`

  • imei=888888888888888888888888888888就是你的imei,别不小心复制到&

  • pkey=pppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp就是你的pkey,如果末尾有__的话也要一起复制。

  • 打开accounts_sample.json,内容类似于:

    {
    "accounts": [
      {
        "pkey": "这里填pkey",
        "imei": "这里填imei",
        "heybox_id": "黑盒数字ID"
      }
    ]
    }
  • 把你自己的数据填上去后,差不多是这个样子:

    {
    "accounts": [
      {
        "pkey": "ppppppppppppppppppppppppppppppppppppppppppppppppppppp",
        "imei": "888888888888888",
        "heybox_id": "00000000"
      }
    ]
    }
  • 把文件另存为accounts.json

4. 测试

  • 脚本版本不同输出可能不一样,只要不显示“账户信息有误”就代表成功了。
    测试

5. 还原手机设置

  • 清除安装的用户证书
    搜索信任

  • 一般在“系统安全”->“加密与凭据”->“信任的凭据”->“用户”,或者在“设置”里搜索信任

  • 找到后 点击证书 -> 删除 -> 确认 即可

  • 清除代理设置
    清除代理设置
    按图示操作

最后修改:2019 年 11 月 29 日 06 : 21 PM