关于Surge与Replica的使用
微信红包有了新玩法,朋友圈里可以使用红包照片了,需要付费才能点开一些照片。
很多朋友说,你那丑的可以的自拍,平时我屏蔽了不看,现在还要花钱看。省省吧!
人情不说,由于看到图片点开之后除了要求发红包之外,还发现画面中有隐约的透视,应该原图已经获取到了,应用中加上了一层蒙版。
知道这个就好办了,正好最近从网上搜到了一个帐号,弄来了免费的正版Surge(感谢威锋网友的无私奉献),开代理,用Charles做抓包,发现很简单就能找到朋友圈里的源文件,一览无余。
需要注意这么几点
为了保证抓取成功,首先我会清空微信的缓存,再开朋友圈便于抓取所有图片。微信第一次会尝试和服务器连接(握手?)这个时候用Surge做的代理无法建立连接(SSL?)所以需要关闭一次代理等连接建立之后,再打开代理,刷朋友圈,图片就都出来了。
除了红包照片,其他的朋友圈资源也会出来,说白了抓包都是一把出来的,iOS上腾讯没做任何加密,貌似安卓上加了一些手段,没法用常规的方式解析出response。iOS的封闭和限制,给越狱后的用户更多的便利,朋友圈替换小视频也是,有时间会再写一篇这个。
Surge真的是神器,可惜太贵了,现在只能用那种分享版的,貌似Mac上也出来了客户端,抓包的Surge for Mac正在测试,需要Surge1.1.3以上的才能激活。Surge时不时的就被苹果下线,之后更新的时候上来刷一下存在感。大神软件就是任性。
作者同时也发布了一个算不上「精简版」的Replica,没有代理功能,但是能够抓取本地网络访问。免费版上线,付费的话会提示跳转到Surge。这个免费版的还有查看response这样Surge没有的功能。我猜是作者考虑到用Surge的不是抓包的就是X墙的,配合PC端response功能不是很重要,但是我还是期待后期能够添加到Surge上,毕竟这应用做的这么精简大气,多一些功能总是好的。
手机常备Replica,没事了就能抓包看看手机访问,之前avfun视频(现在改名叫狼视频了)也可以通过抓包轻易获得源地址(iOS的限制真是太方便了)找到get的IP地址,一般的片子cut也就7、8个迅雷批量下载,满速,avfun还有很完善的分类,简直不要太方便。下次把这个具体的研究方法也写出来。
总之利用iOS9的新特性Network Extension,Surge和Replica都为iOS设备的网络折腾提供了方便快捷的工具,售价相对值的话真心不算贵,绝对值就……反正我现在买不起啊!