最新技术解密“坦白说”发送者

最近QQ的坦白说很火，许多人都好奇坦白说是谁发的。结果没过多久大家还真就发现了bug。

(1)iOS设备可以直接在搜索框中搜索坦白说的内容，随后就会显示发送者和你有一段聊天记录。

(2)骗发送坦白说的人发一张图片，然后收藏它，在收藏夹里就可以看到发送者了。

(3)请求https://ti.qq.com/cgi-node/honest-say/receive/mine，可以得到带有加密过发送者的一段json，可以解密它。

不用想，这几种方法也就存活了几天，现在已经凉透了。

第三种方法目前的结果。

实上，腾讯只是加了一个token来验证是否是正常请求。token怎么获得需要费一番功夫研究。那么我们能不能直接获取到加密的json呢，答案是可以的，我们可以直接抓取请求的response。

下面开始教程:

.进入手机QQ，在手机QQ中打开链接https://ti.qq.com/honest-say/my-received.html

进入我收到的坦白说，这时就抓包成功了。

注意:如果提示证书错误，请务必点击继续访问。

4.回到工具，点击停止按钮

这样我们就完成抓包了。

5.点击进入这条记录，可以看到有几十条记录。

那么哪个才是坦白说呢？我们只能一个一个试，依次点开并下滑，查看有没有下图的字样

小技巧，每个包右侧都有一个大小，坦白说的大小一般在5-20KB之间。

6.点击右侧的JSON，修改为Text。将文本全选复制

现在我们就得到数据了，接下来使用解密工具解密即可，将数据粘贴进去即可。解密工具在下面，直接扫码就可以

----------------------------------分割线

上文提到的这种方法抓包只能在安卓上面抓，