前言

  • 小黑盒自动脚本下载:GitHub 欢迎Star

  • 欢迎加群:916945024

  • 有问题也可以直接留言

抓包步骤

安装 Http Canary

本地下载: 3.3.5

Http Canary 配置步骤

配置步骤

看到这个界面就代表可以了

右下角的蓝色按钮是抓包开关,现在先不用打开

抓包方法

打开小黑盒,确保已经登录了账号

抓包步骤1

抓包步骤2

!> 如果没有出现信任该证书提示,说明本方法失效,可以自己找找有没有其他的抓包入口

如果出现了api.xiaoheihe.cn的流量就说明抓包成功了,可以进行下一步

凭据提取

提取步骤1

提取步骤2

必须的参数:

  • heybox_id
  • imei
  • pkey

可选的参数:

  • os_type
  • os_version
  • channel

使用这些凭据就可以完整访问你的账号,请不要随意透露给他人

脚本配置

打开example.config.toml,找到accounts节,内容类似于:

[[accounts]]
heybox_id = 0
imei = ""
pkey = ""
# 后续省略

填入刚刚抓到的数据:

[[accounts]]
heybox_id = 00000000
imei = "888888888888888"
pkey = "ppppppppppppppppppppppppppppppppppppppppppppppppppppp"
# 后续省略

把文件另存为config.toml

脚本运行结果

脚本输出内容可能会不同,只要不提示账户信息有误就代表成功了

还原手机设置

  • 清除安装的用户证书
    搜索信任
  • 一般在“系统安全”->“加密与凭据”->“信任的凭据”->“用户”,或者在“设置”里搜索信任
  • 找到后 点击证书 -> 删除 -> 确认 即可
最后修改:2020 年 08 月 10 日 10 : 38 AM