转自https://blog.csdn.net/LiamEric/article/details/80697883
楼主昨天突然被告知自己QQ坦白说如下内容,看到以后表示一脸懵逼,我这个qq基本处于弃用状态的大叔,竟然会有一个认识三个月的女生说我经常满足她的各种无理要求,知道她的所有秘密????这我表示,我怎么不知道,excuse me,Who are you????女朋友看到以后更是一顿狠批闹分手,楼主表示被惹怒了,我要揪出来是谁!!!!!
在这里首先介绍一款安卓神器:Packet Capture,它是一个无Root抓包,可以捕捉任何网络流量,作为一款功能强大的调试应用(图2),它具有如下特点:
- 抓包并记录
- 通过中间人技术抓取ssl
- 不需要root
- 易于使用
- 直接显示文本或显示16进制
利用Packet Capture捕捉坦白说数据流量,该应用下载链接为:
链接:https://pan.baidu.com/s/1s4Fz2ck0lE2YynxLRdAUJA 密码:v9k5。下载应用以后进行安装,并安装SSL证书(图3),证书名字默认即可(图4),在SSL证书安装前,应取消手势解锁,替换为数字解锁或无解锁,否则会导致证书安装不成功。
图 1 | 图 2 |
图 3 | 图 4 |
接着,开始破解坦白说,找出那个TA。首先,点开坦白说,停留在主界面(图5),然后打开Packet Capture应用,单机右上角带1绿色按钮(图6),此时搜索qq选择抓取qq流量数据(图7),做好这些准备后,点开Packet Capture应用建立一个VPN连接(图8),应用开始抓取图5数据流量(图9)。接下来,qq切换到自己收到的坦白说界面(图10),然后返回Packet Capture停留几秒,会看到应用不再抓取数据流量(图11),此时点击右上角红色按钮,即可结束数据抓取。点开抓取到的数据,找到SSL相关较大的文件,这里是9.8Kb的文件(图12),打开它,找到JSON数据,即可看到收到的坦白说相关代码(图13)。
图 5 | 图 6 |
图 7 | 图 8 |
图 9 | 图 10 |
图 11 | 图 12 |
图 13 |