轉自https://blog.csdn.net/LiamEric/article/details/80697883
樓主昨天突然被告知自己QQ坦白說如下內容,看到以後表示一臉懵逼,我這個qq基本處於棄用狀態的大叔,竟然會有一個認識三個月的女生說我經常滿足她的各種無理要求,知道她的所有祕密????這我表示,我怎麼不知道,excuse me,Who are you????女朋友看到以後更是一頓狠批鬧分手,樓主表示被惹怒了,我要揪出來是誰!!!!!
在這裏首先介紹一款安卓神器:Packet Capture,它是一個無Root抓包,可以捕捉任何網絡流量,作爲一款功能強大的調試應用(圖2),它具有如下特點:
- 抓包並記錄
- 通過中間人技術抓取ssl
- 不需要root
- 易於使用
- 直接顯示文本或顯示16進制
利用Packet Capture捕捉坦白說數據流量,該應用下載鏈接爲:
鏈接:https://pan.baidu.com/s/1s4Fz2ck0lE2YynxLRdAUJA 密碼:v9k5。下載應用以後進行安裝,並安裝SSL證書(圖3),證書名字默認即可(圖4),在SSL證書安裝前,應取消手勢解鎖,替換爲數字解鎖或無解鎖,否則會導致證書安裝不成功。
圖 1 | 圖 2 |
圖 3 | 圖 4 |
接着,開始破解坦白說,找出那個TA。首先,點開坦白說,停留在主界面(圖5),然後打開Packet Capture應用,單機右上角帶1綠色按鈕(圖6),此時搜索qq選擇抓取qq流量數據(圖7),做好這些準備後,點開Packet Capture應用建立一個VPN連接(圖8),應用開始抓取圖5數據流量(圖9)。接下來,qq切換到自己收到的坦白說界面(圖10),然後返回Packet Capture停留幾秒,會看到應用不再抓取數據流量(圖11),此時點擊右上角紅色按鈕,即可結束數據抓取。點開抓取到的數據,找到SSL相關較大的文件,這裏是9.8Kb的文件(圖12),打開它,找到JSON數據,即可看到收到的坦白說相關代碼(圖13)。
圖 5 | 圖 6 |
圖 7 | 圖 8 |
圖 9 | 圖 10 |
圖 11 | 圖 12 |
圖 13 |