小黑盒账号凭据安卓端抓取教程

2019-10-19T01:22:00

IOS用户可以使用安卓模拟器或者用【小黑盒登陆凭据Fiddler抓取教程

0. 前言

  • 小黑盒自动脚本下载:GitHub
    欢迎Star
  • 要用到的工具:下载链接
  • 欢迎加群:916945024

1. 判断安卓系统版本

  • 进入系统设置,找到当前系统版本(截图是MIUI的位置,其他系统类似)

2. 准备环境

  • 安卓5.0以下不兼容HttpCanary,只能使用PC抓包,请前往【小黑盒登陆凭据Fiddler抓取教程
  • 安装【HttpCanary】,并设置证书

    • 下载并安装【HttpCanary】,免费版够用了,不影响抓包。

    • 同意条款 -> 配置 -> 允许创建VPN -> 安装

    • 安装证书 -> 安装根证书(无ROOT可以跳过) -> 进入主界面

    • 添加小黑盒到应用名单里,方便寻找数据
  • 有ROOT的用户可以跳过下一步直接开始抓包。
  • 卸载新版小黑盒,安装【小黑盒v1.1.50

3. 抓包


  • 按图示操作

  • 按图示操作,复制全部内容备用

注意:到这里不需要再用到HttpCanary了,可以卸载。

抓包得到的登陆凭据不会失效,除非在手机上手动退出登陆或者重新登陆该账号。
清除小黑盒数据不会导致凭据失效。
如果登陆凭据失效了脚本会有提示,重新来一遍即可。

技巧:可以先登陆A账号,记录下抓到的A的信息,然后清除小黑盒数据,再登陆B账号,记录下抓到的B的信息,这样账号A和账号B的登陆凭据都是有效的。

这时手机端登陆的账户是B,脚本能同时使用账户A和账户B,互不影响。

4. 设置脚本

  • 上一步抓到的内容格式应该跟下面差不多

    GET /bbs/app/api/notify/alert?heybox_id=00000000&imei=888888888888888&os_type=Android&os_version=x&version=1.1.50&_time=xxxxxxxxxx&hkey=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx HTTP/1.1 
    Referer: http://api.maxjia.com/ 
    User-Agent: Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36 ApiMaxJia/1.0 
    Cookie: pkey=ppppppppppppppppppppppppppppppppppppppppppppppppppppp
    Host: api.xiaoheihe.cn 
    Connection: Keep-Alive 
    Accept-Encoding: gzip
    • 标明xxx的意思是这个值会变化,但是无关紧要
  • heybox_id=0000000000000000就是你的小黑盒数字,别不小心复制到&`
  • imei=888888888888888888888888888888就是你的imei,别不小心复制到&
  • pkey=pppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp就是你的pkey,如果末尾有__的话也要一起复制。
  • 打开accounts_sample.json,内容类似于:
{
  "accounts": [
    {
      "pkey": "这里填pkey",
      "imei": "这里填imei",
      "heybox_id": "黑盒数字ID"
    }
  ]
}
  • 把你自己的数据填上去后,差不多是这个样子:
{
  "accounts": [
    {
      "pkey": "ppppppppppppppppppppppppppppppppppppppppppppppppppppp",
      "imei": "888888888888888",
      "heybox_id": "00000000"
    }
  ]
}
  • 把文件另存为accounts.json

5. 测试

  • 脚本版本不同输出可能不一样,只要不显示“账户信息有误”就代表成功了。

5. 还原手机设置

  • 清除安装的用户证书

    • 一般在“系统安全”->“加密与凭据”->“信任的凭据”->“用户”,或者在“设置”里搜索信任
    • 找到后 点击证书 -> 删除 -> 确认 即可
当前页面是本站的「Baidu MIP」版。发表评论请点击:完整版 »