前两天蹲马桶刷手机,突然瞅见朋友圈满屏都在转QQ年度报告,花花绿绿的特唬人。我顺手点开自己那份,好家伙,日均步数居然显示两千三?当场笑出声——这破数比去年封小区时候还假。
找入口差点翻车
我觉着这事儿有意思,想扒拉清楚报告咋生成的。先打开QQ顶栏搜“年度报告”,好家伙直接弹出来个空白页。不死心又去动态里乱戳,在“小世界”和“看点”中间蹲了十分钟,在“厘米秀”旁边那个鬼都注意不到的犄角旮旯里摸到入口,藏得比前年私房钱还深。
官方路子走不通
本来想偷个懒查官方教程,结果点进QQ公众号的说明文章,屏幕直接跳转购物广告。气得我戳进客服对话框,自动回复跟复读机似的循环“请留意推送通知”,敢情他们自己人也没整明白?
直接翻源码更坑爹:
- 页面元素全是动态加载的,右键查看源代码就一行JavaScript
- 尝试抓包拦截数据,刚开Fiddler手机QQ就闪退三次
- 逼急了用旧版安卓机测试,报告直接显示“加载超时”
绕后门发现猫腻
后来是刷贴看见学生党讨论,才注意到报告链接尾巴上带串加密字符。半夜两点我把自家路由器日志翻出来,真抓到个可疑请求:
*.com/v2023/report?uid=xxxx&token=eyJ0eXAiOiJKV1
这token值长得跟我姥姥织的毛线围巾似的。拿小号做实验时候手滑改了个字母,结果报告里互动最多的好友突然从暗恋对象变成了楼下面馆老板——敢情这数据根本没做校验!
自己动手改结果
后来折腾出个野路子:
- 电脑登QQ后狂刷游戏直播和动漫视频
- 手机开开发者模式怼着网络请求截图
- 半夜十二点准时用抓到的token拼新链接
第二天报告真变了:全年最晚熬夜记录显示凌晨4点(当时在打呼噜),年度关键词强行从“搬砖”变成“二次元”。最离谱的是把常用设备从安卓P30改成iPhone14ProMax后,报告排版突然多出三个动态特效。
为啥不推荐这么玩
本来想写教程发出去,结果测试时候翻车了。用脚本批量生成二十份假报告后,第三天登录突然弹出安全验证,要求我对着摄像头念“白日依山尽”。后来才知道官方在服务端暗戳戳加了频次限制,触发风控的直接封接口一周。
改这些数据纯属图个乐,真朋友谁在乎你QQ数据?去年我报告显示365天全勤,转头就被同事截图发群:“上次团建放鸽子的是狗?”
说点实在的
上周蹲坑时突发奇想,把报告链接token改成了“debug=true”。你猜怎么着?页面底下突然多出三行小字:“本数据根据聊天频率拟合生成,实际误差约±40%”。搞半天官方自己都知道不准,亏我还跟隔壁老王家孩子炫耀年度学霸勋章!