有没有兴趣给 “冲顶大会” 开发个找答案的软件

@sola97 cool, 我试试哈。不过我今儿 1 点场抓包，没看见有下发题目的请求了，不知道为啥

@diveinto #61
header = {
'X-Live-Session-Token': 'your token',
'Content-Type': 'application/json',
}
resp = requests.get('http://msg.api.chongdingdahui.com/msg/current',headers=header)

@sola97 #62
Token 怎么看呢大神

@onlylovehuan #63 APP 启动的时候拿 Packet Capture 抓一下请求，看到 header 有 X-Live-Session-Token 这个参数的拿来用就行了

@sola97 好的，谢谢大神
现在是不是看不到，要等节目开始的时候才有？

@onlylovehuan #65 题目是节目开始才有，Token 是 APP 启动时获取用户、排行榜、直播信息时都会包含在 header 里，找找就有了

@sola97 格式是不是 1.6093295.652268.FCI.XXXX ………… 这样的？

@onlylovehuan #67 对的，可以试试用来获取用户信息，如果返回是登录状态，到时候拿题目也没问题了
resp=requests.post('http://api.api.chongdingdahui.com/user/current', headers=header,data="{}")

大神 5 点场能用嘛？

@sola97 7 点场已经成功，感谢大神

@sola97 大佬，西瓜或者芝士抓过么

@benjunk #71 抓了下没抓到，找到了个芝士的接口可以遍历用户信息
http://service.h7tuho5mf.cn/api/v1/homepage?uid=123

@sola97 大佬，，西瓜的模拟登陆能说一下怎么做么？我试了一下，流程大概是 填写手机号，向服务器请求发送验证码。然后填写验证码和手机号登陆。可是这一步 手机号 和 验证码都加密了。。所以无法登陆。。 然后我反编译了他的 app 一下。 发现好像是 rsa 加密的。。但我对这一方面 了解的不太多 = =。。 。。 所以 大佬有办法 能搞定这个加密规则 么？

@sola97 西瓜是头条的。。 抓了一下 头条系的 app 登陆使用的协议好像都差不多 。。 抖音也是用的这个加密算法

@sola97
@Doodlister
西瓜有人抓到了的，但是我去抓就没出来，两位大佬有兴趣试一试么

github 搜一下已经有好多了

0-0 芝士超人和西瓜视频的题目他是怎么获取得到的，抓了好多次，啥都抓不到

@spin100 #77 西瓜的我抓到了，没调用成功
地址是这个 spe-frontier-b.snssdk.com/ws/v2
User-Agent: WebSocket++/0.7.0

@Doodlister #73 所以说冲顶大会 app 做的烂就简单，刷邀请也是抓一下对接个验证码平台就搞定了，试着爆破了下登录的 4 验证码，真的成功登了几个帐号
西瓜那个加密太多我也不会

@sola97 反编译了一下，已解开西瓜加密。。