2018-04-03-QQ坦白说解密

最近qq出了个坦白说的功能，在朋友圈火了一把，下面就来看看怎么通过抓包解密来看看是谁给你发的坦白说。

1.用电脑开个热点用手机连上，并设置代理：

win10之前的电脑使用命令行创建热点：netsh wlan set hostednetwork mode=allow,已允许设置承载网络，netsh wlan set hostednetwork ssid=xxx key=xxxxxxxx,设置WiFi的名称和密码，最后还要netsh wlan start hostednetwork。

用手机连上热点之后手动（mannul）设置代理：hostname 为电脑的IP，端口8888，因为用的是fiddler。

2.用手机访问坦白说的网页，收到的坦白说：

然后再fiddler上面就可以看到这样一条包：

显示你所有收到的坦白说

查看json数据：

fromEncodeUin是关键

3.解密函数：

解密函数是大佬给的，貌似现在很简单，后面腾讯肯定会改进。

解密函数是js代码，需要写个简单的网页html来解密。

function decrypt(a) {a = a.replace('*S1*', '');var b = [{oe: '0',oK: '1',ow: '2',oi: '3','7e': '4','7K': '5','7w': '6','7i': '7',Ne: '8',NK: '9',Nv: '9'}, {4: '5',6: '1',n: '0','-': '2',o: '3',v: '4',C: '6',S: '7',c: '8',E: '9'}, {5: '1',z: '0',A: '2',i: '3',P: '4',k: '5',s: '6',l: '7',F: '8',q: '9'}],c = [];return a.split('').forEach(function (e, f) {if (1 == f % 4) {var g = c.pop();c.push(g + e)} else c.push(e)}), c.map(function (e, f) {return b[f % 3][e] || '*'}).join('')。

输入上面的加密信息解密即可

注：腾讯还是挺强的，之前看大佬发的接口，都被腾讯改过了，皮这一下你很开心吗？哈哈，我只是个小白，仅仅是作为学习而已，大佬不要嘲笑。