使用工具🍟
- charles(在本地安装好并在手机安装对应证书,连接同个局域网,下面是简单步骤)
- 安装好
Charles并汉化,设置代理端口为8000,任意都可以,只要别占用其他端口,建议8000
- 点击
代理-ssl代理设置-添加,输入*保存
- 点击帮助的证书,根据提示在手机连接网络安装证书,结合第四步修改代理后输入网址安装,可能不一定下载成功,这种可以电脑下载然后手机打开安装证书
- 安装好
- 手机和电脑都连接到同一个局域网,手机WiFi设置打开代理,修改代理为192.168.1.188(这个是电脑IP,每个人的都不一样,看上一步的IP填入就行),端口号为第一步设置的,保存。
- 手机设置搜证书,然后点
CA证书,安装即可。 - 尝试随便点开一个手机软件,看看
charles有无变化,有看到对应域名即可开始调试,记得每次抓完包去WiFi那里把代理关了,不然会导致手机有些页面加载不了哦
- fiddler(在本地安装好并在手机安装对应证书,连接同个局域网)
- 安卓端小黄鸟(请自行解决联网问题,root或者无root权限有两种安装方式,b站有对应教学视频,搜
小黄鸟安装) - 苹果端用stream或者qx
因为使用window系统和安卓机的小伙伴比较多,以下抓包过程小城主要以charles(fiddler也可以,懒得安装了)和小黄鸟作为演示,优先用pc和手机连局域网那种抓包方式。
配置文件填写
- 进入青龙面板,依次点击
配置文件-右上角的框选择config.yml - 填写任务,比如触站的脚本英文名字是
huashi6,那就在cblist处填写huashi6,如果还有其他任务,比如hykb,那就用&字符连接,后面还有新的任务继续用&连接1
2#任务列表 任务1&任务2
cbList: huashi6&hykb&aoqi - 获取到对应的任务值后,填写到文档对应任务位置, 比如找到
触站,将获取到值填写到这一行,尤其注意冒号后面有个空格,一定要留一个空格出来!!!不然运行会报错!!!(上面填写任务时也是一样)
⏰特别提醒
如果运行脚本看到日志是运行了一遍配置文件内容,说明配置文件手误打了一些乱七八糟的东西到文档里了,或者在填写的时候没有留出空格,碰到这种情况要么重新下载一份新的配置文件覆盖,要么去yaml检验网站进行检验,地址是yaml校验,根据提示进行修改没有报错后再把这份文档覆盖原来的即可。
神之操作👼
时光相册🖼
别去了,鸡儿软件,网页端调试抓包多直接被拉黑了,手机还是能登录,不过小城用小黄鸟尝试很多遍,登录包都没有找到加密后的密码。(画个圈圈诅咒你,呜呜)
真要抓提供下的小伙伴这里提供下思路。
- 打开电脑浏览器,注册并准备登录时光相册官网,停留在登录界面
- 打开
Charles,点那个圆点,出现红色表示正在抓包,再点击一次变灰色则停止抓包,到浏览器刷新时光相册页面。
- 点击登录,然后等1秒点小红点关闭抓包,安装图片所示依次点击
everphoto-api-auth-文本就可以看到所需要的加密password参数,复制即可。(理论都是在这个域名下就可以找到,瞎点点就看到了)
书香门第📖
又是一个
什么东西网站,禁止注册了…..不过这个超简单好吧,直接填账号密码就行(如果有号的话X,跳
多看阅读📚
以前好多书豆,现在少了,小嫖了
225本书,抓包思路如下:
- 打开我们的
小花瓶,手机和电脑都连接到同一个局域网,手机WiFi设置打开代理,修改代理为192.168.1.188(这个是电脑IP,每个人的都不一样,看上一步的IP填入就行),端口号8000 - 打开
多看阅读-我的(小米自带的多看也可以哦),等花瓶出现,www.duokan.com点红圈停止。 - 随便点开
文件夹,比如award-coin-list-内容-cookie,复制整段cookie(小技巧:只需要左击cookie然后右键选择复制选择即可) - 将刚才的CK复制到青龙签到盒的
config.yml,任务列表这里填duokan,保存 - 运行脚本测试,运行正常
绅士领域🔞
这个不需要抓包,填写
UID即可,但是有个问题是网络上下载的软件已经无法正常运行登录,这个目前暂时作废。
网易蜗牛读书🐌
这个需要
x-auth-token和xsrf两个参数名。
- 按照惯例打开花瓶,手机WiFi填好电脑代理地址,准备后开始。
- 打开软件,找到
我的,有个和下面图片一样的小横幅,点击进去
- 进入如图所示,先别点签到。打开花瓶抓包按钮,然后点击一下图片左侧的小蜗牛,看抓包出现
du.163.com后停止抓包,按照图片依次点击activity-201907-acticitycenter.json,点击cookie就可以看到x-auth-token和xsrf两个参数名,复制后面的值即可。 - 回到青龙配置文件,输入刚才的值,任务列表填写
- 运行脚本测试
失败了,不知道啥原因,干
香网小说👄
这里折腾了好久,用了
www.xiang5.com抓的CK丢进环境里,运行时一直显示错误,我又用花瓶抓了app的签到包中包含的数据,也还是不行。最后打开脚本看了下请求,发现是用了m.xiang5.com进行发包登陆,所以就用花瓶重新抓了一下,最后才运行成功。
- 打开浏览器登陆并注册香网小说
- 注册成功后打开花瓶,准备开始抓包
- 打开浏览器,输入
m.xiang5.com,因为上面已经登陆过了,所以不用再登陆,点击花瓶的小圆点开始抓包,出现http://m.xiang5.com后停止抓包,如图所示,依此点击找到CK。 - 运行测试,正常
吾爱破解 🈚❤️
无号,被扬了两个号啦,吾爱的签到机制很奇怪,不一定脚本就能签到成功,自测。
直接浏览器f12刷新就好,或者用chales点开始抓包,然后刷新浏览器吾爱页面,找到cookies复制即可,太简单以至于不想演示(bushi
网易云游戏🎮
这个是抓
Authorization值,也不算很难,为了白嫖原神云端免费时长,大家可真不容易(虽然我不玩bushi,玩了几分钟玩不懂没意思就关掉了
- 登陆并注册网易云游戏
- 打开花瓶,点击小圆点开始抓包,在网易云游戏界面刷新,等花瓶出现
http://n.cg.163.com即可,按照图片所示,依次点击API-users-@me,这个值在内容里,可能不在同个@me,随便点开,一定可以找到的,相信我😎 - 运行测试,正常
晋江小说网💦
比较知名的一个看小说网站,晋江文学有文人,文人墨客看晋江
- 登陆并注册晋江小说网,点击去签到(没签到前回显示这个)
- 打开花瓶,点击小圆点开始抓包后,点击刚在页面的签到,等1-2秒,关闭抓包,如图所示,找到
m.jjwxc.net后,依次点击my-signlndex,在内容中找到这个,sid值,注意这个CK是由sid=xxxx组成。 - 运行测试,正常
什么值得买网页端🛒
很早之前挂的了,今天打开一看,居然签到了451天,虽然没啥用,加点经验值,就是签着玩🤓
- 注册并登陆什么值得买
- 打开心爱的小花瓶,点击小圆点开始抓包,出现
www.smzdm.com,如图所示,依次点击/-标头-内容,找到CK - 运行测试,正常
橙光游戏app🍊
这个需要抓
token和skey值,在两个抓包链接里
- 下载并注册登陆app
- 打开小花瓶,配置好手机
Wi-Fi代理,点击小圆圈开始抓包,随便浏览,等几秒出现api.cgyouxi.com或者www.66rpg.com,停止抓包,找数据。先看www前缀的域名,如图所示,找到token值,在orangeshop和activesystem文件夹里都有 - 再看
API前缀域名,找到skey值,复制两个值填入配置文件
- 运行测试,正常
NGA论坛每日签到🔞
比较简单,直接F12吧
- 打开app,注册并登陆NGA论坛
- 在手机中填写花瓶的代理地址,连接到电脑端的花瓶(详细过程见篇一)
- 点击
花瓶的小圆点开始抓包,打开app,首页点击右上脚的任务 - 出现
ngbbs.com停止抓包,在pp_ap-表单-内容找到ccess_uid和acess_token两个名字后面的值,复制备用 - 在标头找到
X- USER- AGENT后的值复制 - 填写到
配置文件即可
- 运行测试,正常
SF轻小说app每日签到+每日任务📃
这个抓包比较难抓,软件被戏称为国防菠萝包级软件,软件包自带检测root、越狱,不用特殊方法根本抓不了,会遇到打不开软件,打开软件抓包没网问题,以下小城探索的一点用小黄鸟成功抓包的小思路。(不嫌麻烦可以试试)
环境配置☀️
- 安卓
root的机子查看《完美解决安卓12抓包软件使用固定证书不受信任问题》安装好小黄鸟(httpcanary)、面具、lsp,确保小黄鸟证书安装成功 - 打开小黄鸟,通过面具给小黄鸟root权限,看
设置中心的证书是否显示安装成功(通过上面文章指导也可以直接卡刷CA证书模块实现证书安装),并把根证书添加到系统中 - 下载好软件然后打开发现卡第一屏,说明
- 面具卡刷好
shamiko模块(酷安中自行查找)关闭遵守排除列表
- 点配置排除列表然后搜小说找到软件,只勾选第一项,其他不勾选。
- 面具模块中显示这个笑脸表示模块生效了,此时再去打开软件发生可以进去注册登录了
- 下载安装链接中的
justtrustme和trustmealready这两个软件
- 进入
lsp,找到这两个模块软件,分别都勾选上菠萝包
抓包教程🔥
- 打开
菠萝包,进入个人中心 - 打开
小黄鸟,然后返回菠萝包随便点点,回到小黄鸟看到有数据了
- 下滑找到
api.sfacg.com域名的包,点击打开
- 打开请求,看到有
authorization、sfsecurity和cookie这三个值,保存值后面参数备用
- 打开青龙配置文件config.yml,依次填入值
- 运行测试正常
mt论坛每日签到🌈
啊哦,没有邀请码,注册不了,那就提供抓包思路吧,如果顺利注册注册登陆后按电脑浏览器F12 然后在网络中找到bbs。binmt.cc找到COOKIDE值复制填入即可
经管之家每日签到💰
-登陆 经管之家并注册
-按电脑浏览器F12 然后在网络中找到bbs.pinggu.org后点击,下拉找到请求头,复制全部CK
- 然后将CK填入配置文件对应位置,填入即可,任务名填写到是
pingu,不是pinggu哦,不然运行会出现脚本不存在。温佬估计是那会太懒了,把脚本名字写漏了一个g,我还是回到脚本看脚本名才发现的。
- 运行测试,正常
猫耳FM每日任务📻
- 登陆并注册猫耳FM账号,然后按电脑浏览器
F12,刷新网页,在网络中找到m.missevan.com,请求头中找到CK并复制 - 填入
配置文件CK位置,任务名是missevan - 运行测试,正常
爱好论坛签到❤️
啊哦,还是没有邀请码,注册不了,那就提供抓包思路吧,如果顺利注册注册登陆后按电脑浏览器F12 然后在网络中找到www.aihao.cc找到 COOKIDE值复制填入即可
刺猬猫每日任务🐱
- 注册并登陆
刺猬猫app - 打开
花瓶,手机配置好代理,打开app,然后在花瓶中找到app.hbooker.com,reader里的任何一个链接,找到account、app_version和login_token即可 - 默认
配置文件已经填写了一个version版本号,但是如果你抓包是最新的版本需要填入最新版本值,刚才复制的login_token对应的是token
- 运行测试,应该正常(大概
acfun每日签到🐥
- 注册并登陆acfun
- 按电脑浏览器
F12,在www.acfun.cn找到请求头的cookie值,复制
传奇GM论坛😎
- 注册并登陆 传奇GM论坛
- 按电脑浏览器
F12,在www.diygm.com找到请求头的cookie值,复制 - 填入配置文件即可
联想智选app🎁
这个抓包用花瓶不太行,证书不容易被信任,关键链接没有数据,找不到
baseinfo值,虽然温佬之前说过这个可以不用抓,但来都来了,不抓完心里不踏实对吧,实测用小黄鸟可以。
- 下载并注册登陆联想智选app
- 打开小黄鸟的抓包,回到软件随便点,然后回到小黄鸟,找到一个
api.lenovo.com的链接点击 - 找到请求,看到
baseinfo值,复制 - 在配置文件中填入账号密码,还有
baseinfo值 - 运行测试,正常
次元狗每日签到🐶
-注册并登陆 次元狗
- 按电脑浏览器
F12,在acgndog.com找到请求头的cookie值,复制 - 填入配置文件
- 运行测试,正常
