QQ小秘密的秘密~

因為前幾天成功進行了坦白說的抓包嘛

所以我對騰訊的產品產生了興趣

最主要的是我的朋友圈裡有人發了一條鼓勵別人告白的小秘密(*^_^*)

所謂頭可斷，血可流，八卦不可少

於是勒

我們今天來看看QQ小秘密的彩蛋（bug）

知道可以舉報來看qq號的前幾位和最後一位來縮小範圍，但我總覺得這樣做太絕了

我還是想用更geek的手段來做這件事

國際慣例，Charles抓包

為了對照實驗，我自己發了兩個小秘密

一個有圖片，一個沒有圖片

先說有圖片的

事實證明，小秘密你要是發了圖片的話，別人是能揪出來你的qq號的

看下圖

中間糊掉的是我真正的qq號，就是vuin=的後面

所以嘍，各位小仙女小仙男們，發小秘密一定不要發圖片就好啦

之後，我把我發的有圖片的和沒圖片的進行對比

不同的只有兩串字元

大家看中間紅色的，因為它的代碼里有很多重複的

所以真正不一樣的只有兩串字元

再把我發的和別人發的進行對比

左邊是我發的

右邊是別人發的

除了剛才的兩大串字元不一樣之外

還有上圖的+uid是不一樣的

Talk-id不同我認為是因為發送人不同

Operation_mask

我發的兩個的operation_mask是一樣的，都是2098189

最最重要的是uid

這是別人發的，中間有一串uid

我自己發的是沒有字元的，只有「」

https://www.chinabaiker.com/thread-2825-1-1.html

上面鏈接的那位大佬說每個人的uid是固定的，所以可以用來確定對方身份

但是仍然不可以確定具體qq號

這個我沒有實驗過，不知真假

而且就是是真的也意義不大呀

總不可能讓每個人都發一個小秘密來收集uid吧

必須說的是，抓的代碼超級長，還有一個luckMoneyDesc,八成是當時開發的人設想的但沒實現的功能；

要是有人也對抓這個包感興趣，那我能說的是：

除了上文提到的不同，再加上有些有評論有些沒評論在「5 common」那裡有不同，其他代碼全都一樣，大塊的空{}和=0；

所以，結論就是，我用了一晚上來發現qq小秘密很難被破解；

我也很沮喪；

作為一直菜雞，各位對小秘密揭秘有興趣的人，我也只能幫你們到這裡了；

感謝所有看完點贊關注我的人；

我是何楚，我是計科學生；