注:该软件已经失效。

原理:手机与电脑处在同一局域网,通过用抓包工具Fiddler创建代理服务器,手机配置好后,手机访问网站所获取的数据即可被电脑端读取,从而进一步分析。

json数据的QQ是加密的,解密方法由jackz用时90分钟左右率先发现:三位循环查表法。

比如某QQ是*S1*7iEFNK4ioe4A

其中*S1*是每个QQ都有的前缀,删除后就是7iEFNK4ioe4A

采用这样的方式解密 2 1 1 2 1 1 2 1 1 2的循环

就是说第一二个字符对应第一位QQ号码 第三个字符对应第二位号码 第四个对应第三个号码 第五六个对应第四个号码……

例如

7i E F NK 4 i oe 4 A

对应

7 9 8 9 5 3 0 5 2

通过足够的样本,即可获得密码表

然后,我就按照jackz提供的密码表(第10位密码原作者无充分样本尚未提供,我通过大量样本得出了第10位密码表)写了如下软件

图1:软件解析截图

具体操作方法是,下载打开抓包软件Fiddler Web Debugger,在选项-HTTPS启用捕获HTTPS连接解密HTTPS通信,在选项-连接中输入监听端口,例如8888然后按确定。然后导入其证书并进行信任;电脑开启热点让手机连接后,配置WiFi的代理地址为电脑的Ipv4地址,端口就是自己设置的代理端口。然后打开QQ坦白说,分析ti.qq.comjson包即可。