小黑盒账号凭据安卓端抓取教程【免ROOT】

2024-04-08 11:45| 来源: 网络整理| 查看: 265

请注意，本文编写于 1337 天前，最后修改于 1254 天前，其中某些信息可能已经过时。前言

小黑盒自动脚本下载：GitHub 欢迎Star

欢迎加群：916945024

有问题也可以直接留言

抓包步骤安装 Http Canary

本地下载: 3.3.5

有条件的可以去Play商店下载最新版本 Http Canary 配置步骤

配置步骤

看到这个界面就代表可以了

右下角的蓝色按钮是抓包开关，现在先不用打开抓包方法

打开小黑盒，确保已经登录了账号

抓包步骤1

抓包步骤2

!> 如果没有出现信任该证书提示，说明本方法失效，可以自己找找有没有其他的抓包入口

如果出现了api.xiaoheihe.cn的流量就说明抓包成功了，可以进行下一步

凭据提取

提取步骤1

提取步骤2

必须的参数:

heybox_id imei pkey

可选的参数:

os_type os_version channel

使用这些凭据就可以完整访问你的账号，请不要随意透露给他人脚本配置

打开example.config.toml，找到accounts节，内容类似于：

[[accounts]] heybox_id = 0 imei = "" pkey = "" # 后续省略

填入刚刚抓到的数据：

[[accounts]] heybox_id = 00000000 imei = "888888888888888" pkey = "ppppppppppppppppppppppppppppppppppppppppppppppppppppp" # 后续省略

把文件另存为config.toml

脚本运行结果

脚本输出内容可能会不同，只要不提示账户信息有误就代表成功了

还原手机设置清除安装的用户证书

一般在“系统安全”->“加密与凭据”->“信任的凭据”->“用户”，或者在“设置”里搜索信任找到后点击证书 -> 删除 -> 确认即可

本文链接：https://blog.chrxw.com/archives/2020/08/10/1353.html

转载请保留本文链接，谢谢

【本文地址】

今日新闻