有没有兴趣给 “冲顶大会” 开发个找答案的软件

2018-01-04 14:00:17 +08:00
 luckyzd

冲顶大会山寨了国外的 HQ Trivia,都是线上答题分奖金,10 秒钟一题,12 题全部答对就可以分奖金。王思聪微博给宣传,今晚上 9 点瓜分 10w 奖金。大家有兴趣做个图像识别加搜索答案的软件么?

15056 次点击
所在节点    程序员
102 条回复
diveinto
2018-01-14 13:49:22 +08:00
@sola97 cool, 我试试哈。不过我今儿 1 点场抓包,没看见有下发题目的请求了,不知道为啥
sola97
2018-01-14 14:01:27 +08:00
@diveinto #61
header = {
'X-Live-Session-Token': 'your token',
'Content-Type': 'application/json',
}
resp = requests.get('http://msg.api.chongdingdahui.com/msg/current',headers=header)
onlylovehuan
2018-01-14 14:38:08 +08:00
@sola97 #62
Token 怎么看呢大神
sola97
2018-01-14 14:50:51 +08:00
@onlylovehuan #63 APP 启动的时候拿 Packet Capture 抓一下请求,看到 header 有 X-Live-Session-Token 这个参数的拿来用就行了
onlylovehuan
2018-01-14 15:22:24 +08:00
@sola97 好的,谢谢大神
现在是不是看不到,要等节目开始的时候才有?
sola97
2018-01-14 15:40:30 +08:00
@onlylovehuan #65 题目是节目开始才有,Token 是 APP 启动时获取用户、排行榜、直播信息时都会包含在 header 里,找找就有了
onlylovehuan
2018-01-14 16:09:06 +08:00
@sola97 格式是不是 1.6093295.652268.FCI.XXXX ………… 这样的?
sola97
2018-01-14 16:21:04 +08:00
@onlylovehuan #67 对的,可以试试用来获取用户信息,如果返回是登录状态,到时候拿题目也没问题了
resp=requests.post('http://api.api.chongdingdahui.com/user/current', headers=header,data="{}")
pzaicoding
2018-01-14 18:56:38 +08:00
大神 5 点场能用嘛?
onlylovehuan
2018-01-14 21:01:30 +08:00
@sola97 7 点场已经成功,感谢大神
benjunk
2018-01-14 21:17:07 +08:00
@sola97 大佬,西瓜或者芝士抓过么
sola97
2018-01-14 22:54:04 +08:00
@benjunk #71 抓了下没抓到,找到了个芝士的接口可以遍历用户信息
http://service.h7tuho5mf.cn/api/v1/homepage?uid=123
Doodlister
2018-01-15 09:23:14 +08:00
@sola97 大佬,,西瓜的模拟登陆能说一下怎么做么?我试了一下,流程大概是 填写手机号,向服务器请求发送验证码。然后填写验证码和手机号登陆。可是这一步 手机号 和 验证码都加密了。。所以无法登陆。。 然后我反编译了他的 app 一下。 发现好像是 rsa 加密的。。但我对这一方面 了解的不太多 = =。。 。。 所以 大佬有办法 能搞定这个加密规则 么?
Doodlister
2018-01-15 09:24:04 +08:00
@sola97 西瓜是头条的。。 抓了一下 头条系的 app 登陆使用的协议好像都差不多 。。 抖音也是用的这个加密算法
benjunk
2018-01-15 09:31:12 +08:00
@sola97
@Doodlister
西瓜有人抓到了的,但是我去抓就没出来,两位大佬有兴趣试一试么
jsnjfz
2018-01-15 10:52:30 +08:00
github 搜一下已经有好多了
spin100
2018-01-15 12:50:03 +08:00
0-0 芝士超人和西瓜视频的题目他是怎么获取得到的,抓了好多次,啥都抓不到
sola97
2018-01-15 19:20:33 +08:00
@spin100 #77 西瓜的我抓到了,没调用成功
地址是这个 spe-frontier-b.snssdk.com/ws/v2
User-Agent: WebSocket++/0.7.0
sola97
2018-01-15 19:30:22 +08:00
@Doodlister #73 所以说冲顶大会 app 做的烂就简单,刷邀请也是抓一下对接个验证码平台就搞定了,试着爆破了下登录的 4 验证码,真的成功登了几个帐号
西瓜那个加密太多我也不会
Doodlister
2018-01-15 20:14:07 +08:00
@sola97 反编译了一下,已解开西瓜加密。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/420014

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX