一种基于 MitM 保证每次扫描场所码都是 24 小时

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

拼车信息请发到 /go/cosub 节点。

如果没有发送到 /go/cosub，那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动，会导致账号被禁用。

这是一个创建于 700 天前的主题，其中的信息可能已经有所发展或是发生改变。

原理如下

surge 安装根证书
开启 https 请求修改
surge 添加如下脚本
开启 MitM 解密 HTTP 流量
在脚本中设置 URL 正则

已经在某西部城市测试成功。但这个发现比较晚，现在已经放开了，即便不再做核酸。原理是基于 https 的中间人攻击

Date.prototype.format = function(fmt) { 
 var o = { 
 "M+" : this.getMonth()+1,                 //月份 
 "d+" : this.getDate(),                    //日 
 "h+" : this.getHours(),                   //小时 
 "m+" : this.getMinutes(),                 //分 
 "s+" : this.getSeconds(),                 //秒 
 "q+" : Math.floor((this.getMonth()+3)/3), //季度 
 "S" : this.getMilliseconds()             //毫秒 
 }; 
 if(/(y+)/.test(fmt)) {
 fmt=fmt.replace(RegExp.$1, (this.getFullYear()+"").substr(4 - RegExp.$1.length)); 
 }
 for(var k in o) {
 if(new RegExp("("+ k +")").test(fmt)){
 fmt = fmt.replace(RegExp.$1, (RegExp.$1.length==1) ? (o[k]) : (("00"+ o[k]).substr((""+ o[k]).length)));
 }
 }
 return fmt; 
}

let body = JSON.parse($response.body); 
let currentTime = body.data.currentTime
var checkTime = new Date().format("yyyy/MM/dd 18:21:01");
body.data.detTime = checkTime;
body.data.collectTime = checkTime;
body.data.todayCollectTime = checkTime;
body.data.detOrg="xx 检验所"
body.data.cardNum=24;
body = JSON.stringify(body);
$done({body});

3 条回复

mitsuizzz

2022-12-06 11:39:22 +08:00

刑参考之前做健康码假页面的已经进去了

letitbesqzr

2022-12-06 17:50:24 +08:00

😂北京的走微信的小程序云函数，mmtls 加密，那个难

letitbesqzr

2022-12-06 17:51:21 +08:00

最好反编译下源码出来看看... 有些城市埋暗桩的，用其他接口上报你展示的数据...