记一次通过某软件的查询接口获取MM信息

x01 前言

昨晚刚想掏出尘封多年的武林秘籍(线代)来学习时，听见室友在抱怨说：wing,上次你说的那个优雅的监听女友的方法然并卵啊，女朋友是啥？能吃吗？好吃吗？心疼的抱住自己。QAQ

wing：亲，表哭，要坚强！你还记得我们平时最讨厌的那个软件吗？我们可以试着用这个来搞事情。

0x02 搞事开始

打开那个软件，里面有一个功能，就是约跑--跑步的跑，我点开了一个长得还不错的妹子的照骗，虽然是ps的，但是认命吧，骚年！

MM是不是还行咩（联系方式我是不会给你们的，想都不要想！）

接下来该怎么做呢？emmm

掏出了神器burp，抓一波包。

我们来看看查询信息那个请求：

因为涉及到MM隐私，我必须全屏打码，hhhh。

图中可以看到，发送了一个get请求，请求的是partner的id，然后返回的是MM的个人信息。unicode编码的，后面python处理的时候我会讲到。

于是我尝试更改不同的id，看能不能返回其他用户的信息，结果当然是ojbk，不然没有后面的故事了。

那么，py吧！

大体测了一下，好像有5w+的用户，当然不可能全部是MM，这是同性交友软件，呸，异性交流软件。

还有就是，软件里看到的信息和get请求发送的包返回的信息不一样，软件里面看不到姓名，但是在返回包里面能看到用户真实姓名以及用户在这个软件的唯一id。

在编写脚本之前，我想了想这东西存到哪？后面决定放数据库吧。

给个小tips，Python里面怎么将unicode转中文：

输了一下，有20多个字段，但是有些并不是我想要的，我把想要的数据筛选出来，然后一个一个的split，累死我了。

脚本用到的库还是那几个：

先新建数据库，然后通过python新建表，核心代码如下:

然后就是提取字段：

数据入库：

0x03 搞事成果

我们来看看成果吧

怎么样，哈哈。

**值为2的是妹子，为1的基佬。为0的是...妖怪吧，反正没有0的。

人家期待的对象以及身高之类的。

信安妹子其实还是蛮多的。

细心地兄dei(基佬)会发现我把headurl也保存了，也就是头像地址，那这样不就有一波妹子照片了吗，比什么煎蛋好多了。

有些id是失效的，so。爬取图片的脚本需要和之前一样做过滤。

先看看成果：

代码：

不对，我只要mm照片我不要男的。我又不是GAY！

骚等我去改改代码。

尼玛，sex=2的才是女的，错了错了。

等等，我看到了竟然有人比我帅

好看的我尽量不打码满足你们内心的(禽兽）欲望。

其实你们肯定想问了，这么多好看的妹子，有联系方式吗？

我想说，肯定有啊，但是这里就不公布了，那就属于高度隐私了。

想要？你想都不要想。

对了，我还可以专门筛选出信安妹子的照片，那个需要正则匹配一下。

筛选出来之后，就可以针对性的去找喜欢的妹子，联系方式问题不是很大，

但是这里不多说。

Summary

最后的总结：