小黑盒账号凭据Fiddler抓取教程

2019-10-20T13:37:00

如果你只有(安卓)手机的话可以看这篇:【小黑盒账号凭据安卓端抓取教程

0. 前言

  • 小黑盒自动脚本下载:GitHub
    欢迎Star
  • 要用到的工具:下载链接
  • 欢迎加群:916945024

1. 准备环境

  • 下载并解压【Fiddler
  • 运行Fiddler(版本不同可能导致有的地方会不同)
  • 工具 -> 选项 -> HTTPS
  • 切换到“连接”TAB
  • 回到主界面,在右边找到“过滤器”TAB,设置过滤条件

填入api.xiaoheihe.cn;这一个就行

  • 回到主界面,鼠标悬停在工具条最右边,查看电脑的IP

一般来说192开头的就是电脑的局域网IP,记下来
其他的IP是外网IP,对我们没有用。

  • 确保手机跟电脑在同一个局域网,然后用手机浏览器打开http://[电脑IP]:8888
  • 证书安装完以后,进入“WIFI设置”,设置HTTP代理
  • 卸载新版小黑盒,安装【小黑盒v1.1.50

2. 抓包

  • 手机端打开小黑盒,登陆,然后在Fiddler里应该能看到数据包

常见问题:

  1. 小黑盒能正常显示内容,但是Fiddler里看不到内容:

    • 过滤器设置不对
    • 手机未设置HTTP代理
  2. 小黑盒不能显示内容,Fiddler里只有灰色的数据包

    • 证书没有安装或者证书错误
    • 没有使用低版本小黑盒客户端
  3. 小黑盒不能显示内容,Fiddler也不显示内容

    • HTTP代理设置的不对
  • 解析数据包

按图示操作,复制全部内容备用

3. 设置脚本

  • 上一步抓到的内容格式应该跟下面差不多

    GET /bbs/app/api/notify/alert?heybox_id=00000000&imei=888888888888888&os_type=Android&os_version=x&version=1.1.50&_time=xxxxxxxxxx&hkey=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx HTTP/1.1 
    Referer: http://api.maxjia.com/ 
    User-Agent: Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.118 Safari/537.36 ApiMaxJia/1.0 
    Cookie: pkey=ppppppppppppppppppppppppppppppppppppppppppppppppppppp
    Host: api.xiaoheihe.cn 
    Connection: Keep-Alive 
    Accept-Encoding: gzip
    • 标明xxx的意思是这个值会变化,但是无关紧要
  • heybox_id=0000000000000000就是你的小黑盒数字,别不小心复制到&`
  • imei=888888888888888888888888888888就是你的imei,别不小心复制到&
  • pkey=pppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp就是你的pkey,如果末尾有__的话也要一起复制。
  • 打开accounts_sample.json,内容类似于:
{
  "accounts": [
    {
      "pkey": "这里填pkey",
      "imei": "这里填imei",
      "heybox_id": "黑盒数字ID"
    }
  ]
}
  • 把你自己的数据填上去后,差不多是这个样子:
{
  "accounts": [
    {
      "pkey": "ppppppppppppppppppppppppppppppppppppppppppppppppppppp",
      "imei": "888888888888888",
      "heybox_id": "00000000"
    }
  ]
}
  • 把文件另存为accounts.json

4. 测试

  • 脚本版本不同输出可能不一样,只要不显示“账户信息有误”就代表成功了。

5. 还原手机设置

  • 清除安装的用户证书

    • 一般在“系统安全”->“加密与凭据”->“信任的凭据”->“用户”,或者在“设置”里搜索信任
    • 找到后 点击证书 -> 删除 -> 确认 即可
  • 清除代理设置

按图示操作

当前页面是本站的「Baidu MIP」版。发表评论请点击:完整版 »