由于Linker的发展需要,我们打算整合滔滔以及同步QQ签名的功能进来,但可恶的是Tencent不开放。看了benben’s blog(可能直接访问不了,请尝试用在线网页代理进行访问)上面关于反汇编Flash获取滔滔的用户最近消息API(xml)后,大受鼓舞,决定动手把发消息的破解出来。

benben取得联系之后,在他的提示下,我们决定从http://m.taotao.com下手。这里,插播一下我们所用工具的介绍:

HttpWatch是一款强大的网页数据分析工具。但可惜只支持IE,集成在Internet Explorer的工具栏里。包括网页摘要、Cookies管理、缓存管理、消息头发送/接受、字符查询、POST 数据和目录管理功能以及报告输出。

费话少说,点击上面的链接可以进入到下载页面,这个页面下载的绝对可用(有些网站上下载的绿色版让人搞不清楚应该怎么使用)。安装时需要的证书就在压缩包中。

装好之后,打开IE,从查看菜单、浏览器栏里面的HttpWatch选项可以启动HttpWatch,当然,你也可以使用Shift+F2启动之。

启动HttpWatch

启动好了之后,你会看到这样一个界面:

HttpWatch界面

然后,点击Record,就可以在当前页面抓包了,我们以http://m.taotao.com/waplogin.shtml为例,进行登陆操作,然后再进行发消息操作。

HttpWatch抓包

抓到了包之后,就开始进行分析了。先看登陆的那个包,查看POST Data那个标签的内容:

分析登陆包

我们发现里面有qqnum,pwd这两个参数,再查看Http Request,发现消息是发往http://m.taotao.com/wap/waplogin的。于是我们尝试用http://m.taotao.com/wap/waplogin?qqnum=你的qq号&pwd=你的密码来进行登陆。实验发现,这样做是有效的。

接下来,分析发消息的包,同样查看POST Data标签:

分析发消息包

我们发现,有con这个参数,再查看Http Request,发现消息是发往http://m.taotao.com/wap/wappbsh,于是我们猜测用http://m.taotao.com/wap/wappbsh?con=要发布消息的内容来发布消息,实验同样证明,这样做是有效的。

于是,Wap版的就被我们攻破了。

接下来,我们的主要精力将放在网页版的破解上,在这方面我们已经有一些进展了,不过还没有突破。等到有突破性进展后,再来与大家分享。敬请期待!

标签: , , ,