相关声明，请大家仔细阅读。

[postsbox post_id="18448"]

小黄鸟抓包破解阴间一笔画红包

过年期间我看到很多发阴间红包的，极大部分全是用的模块，奈何我这小太极用不了模块，然后我就去b站搜了下，当时有个很简陋的视频教学（现在好像已经没了），然后成功领到了红包，现在总结一下分享给大家。

工具

小黄鸟 HttpCanary

下载

提供两个我平时在用的，都是高级版激活，布局有点不一样，看个人选择

准备工作

安装证书什么的我手机上是傻瓜式操作，跟着提示点击安装就行。

有的手机不会安装的https://www.baidu.com/

因为我也不会

发红包

发红包的教程b站还是有很多的，我就不多bb了

https://search.bilibili.com/all?keyword=%E5%8F%91%E9%80%81%E9%98%B4%E9%97%B4%E4%B8%80%E7%AC%94%E7%94%BB

领红包

很显然纯手撸是肯定领不到这个红包的

但是

我们没有模块还是可以借助小黄鸟来完成

准备一个容易解开的红包轨迹

这一步我帮大家完成，就是发一个简单可以解开的自定义红包，然后点开前抓包查看响应就行

我已经帮大家找好了，直接复制就行

• {"ret":0,"data":{"connects":"[{\"x1\":75,\"y1\":75,\"x2\":75,\"y2\":225},{\"x1\":75,\"y1\":225,\"x2\":75,\"y2\":375},{\"x1\":75,\"y1\":375,\"x2\":75,\"y2\":525},{\"x1\":75,\"y1\":525,\"x2\":75,\"y2\":675},{\"x1\":75,\"y1\":675,\"x2\":225,\"y2\":675},{\"x1\":225,\"y1\":675,\"x2\":375,\"y2\":675},{\"x1\":375,\"y1\":675,\"x2\":525,\"y2\":675},{\"x1\":525,\"y1\":675,\"x2\":675,\"y2\":675},{\"x1\":675,\"y1\":675,\"x2\":675,\"y2\":525},{\"x1\":675,\"y1\":525,\"x2\":675,\"y2\":375},{\"x1\":675,\"y1\":375,\"x2\":675,\"y2\":225},{\"x1\":675,\"y1\":225,\"x2\":675,\"y2\":75},{\"x1\":675,\"y1\":75,\"x2\":525,\"y2\":75},{\"x1\":525,\"y1\":75,\"x2\":225,\"y2\":75},{\"x1\":225,\"y1\":75,\"x2\":75,\"y2\":75}]","vertexes":"[{\"x\":75,\"y\":75},{\"x\":75,\"y\":225},{\"x\":75,\"y\":375},{\"x\":75,\"y\":525},{\"x\":75,\"y\":675},{\"x\":225,\"y\":675},{\"x\":375,\"y\":675},{\"x\":525,\"y\":675},{\"x\":675,\"y\":675},{\"x\":675,\"y\":525},{\"x\":675,\"y\":375},{\"x\":675,\"y\":225},{\"x\":675,\"y\":75},{\"x\":525,\"y\":75},{\"x\":225,\"y\":75}]","vertexCount":"15","img":{},"imgUrl":"https://qpay-onestroke-redpack-1251316161.cos.ap-guangzhou.myqcloud.com/202222/oneStrokeSubject/1643734413032.png","id":"1643734413617"}}

  这个的轨迹是一个傻子都会的框框

• 

将阴间红包的轨迹替换成简单的红包

首先打开小黄鸟将QQ添加进去然后开始抓包，到QQ里点开红包，再回到小黄鸟找到如图所示的这个包

长按选择静态注入，起个名字然后点击响应滑倒最下面

点击后选择在线编辑（刚刚的简单红包也是这样子找的，如果不会，评论，我再详细写）

然后用刚刚我给的（或者自己找的）简单轨迹替换掉，，替换之前可以把这个阴间轨迹先保存下来，等下会用得上。简单来说就是全选，粘贴

视频教程

拦截请求

到这一步我们就已经成功替换了原本超级难的红包，但是如果我们现在直接连起来领红包，会显示画图结果验证失败，因为服务器明明给你的是阴间红包，结果你返回去的是个阳间红包，服务器肯定就觉得不对，而验证红包是否正确这一步是在本地进行的。

也就是说，我们刚刚让本地收到了阳间红包，现在要画图验证，然后不点击“开”，以为一点击，本地就会发送给服务器进行验证，所以我们要先屏蔽请求。

视频演示

处理轨迹

到了这个界面之后我们就要对这段轨迹做文章了

{"feedSid":"uin=1291933938&gameId=1613185725905&i=6","preCode":"1f888548a9360c162a905a27398ab7c4","oneStrokeId":1613185725905,"oneStrokeHbOrbit":[{"x1":75,"y1":75,"x2":75,"y2":225},{"x1":75,"y1":225,"x2":75,"y2":375},{"x1":75,"y1":375,"x2":75,"y2":525},{"x1":75,"y1":525,"x2":75,"y2":675},{"x1":75,"y1":675,"x2":225,"y2":675},{"x1":225,"y1":675,"x2":375,"y2":675},{"x1":375,"y1":675,"x2":525,"y2":675},{"x1":525,"y1":675,"x2":675,"y2":675},{"x1":675,"y1":675,"x2":675,"y2":525},{"x1":675,"y1":525,"x2":675,"y2":375},{"x1":675,"y1":375,"x2":675,"y2":225},{"x1":675,"y1":225,"x2":675,"y2":75},{"x1":675,"y1":75,"x2":525,"y2":75},{"x1":525,"y1":75,"x2":225,"y2":75},{"x1":225,"y1":75,"x2":75,"y2":75}],"sendUin":"1291933938","grapUin":"1291933938","hbListId":"10000452012207141200102183465500","strokeType":1}

这个每个人的不一样，我教大家方法，。前后一堆信息具体啥含义俺也不晓得，但是很显然，中间这段是轨迹坐标，我们只需要把刚刚的阴间轨迹换到这里面来就好了。

之前让大家保存了阴间轨迹现在就发挥作用了。

如果刚刚忘记保存，也可以到小黄鸟抓包（记得到插件中关闭刚刚名为“替换为简单”的静态注入，不然会改掉响应变成阳间红包）

我把阴间轨迹复制到了电脑上，观察后我们发现和阳间轨迹是有区别的，多了很多斜杠，除此之外格式是一模一样的

我们可以利用记事本自带的替换

现在的轨迹就和我们要发回服务器的一样了，但是前后的其他信息还不一样，我们只需要把轨迹前后中括号之外的信息换回刚刚本地发回服务器的阳间的信息（当然，这也都是我都信息，你们要按照你们的来，直接复制我的是没有用的）

{"feedSid":"uin=1291933938&gameId=1613185725905&i=6","preCode":"1f888548a9360c162a905a27398ab7c4","oneStrokeId":1613185725905,"oneStrokeHbOrbit":这里填轨迹注意从中括号开始和结束,"sendUin":"1291933938","grapUin":"1291933938","hbListId":"10000452012207141200102183465500","strokeType":1}

处理好之后发给手机（我手残，手机用不来，如果你们手机上可以实现一样的效果把斜杠替换了也可以）

手机复制后填到我们刚刚屏蔽请求的后拦截的请求

视频教程

然后钱就到手啦，嘎嘎嘎

说在最后

我也是纯纯的小白，只是有天不甘心领不到红包，偶然在b站学会了这个方法

欢迎各位大佬讨论，如有错误多多指教