web服务端代理支持反序列化的网页抓取解密

　　web服务端代理支持反序列化的网页抓取解密

　　网页抓取解密cookie来获取当前网页的登录权限，生成新账号。然后你的手机登录获取对方微信账号，然后登录微信公众号，再解密就能获取所有的手机号。当然，加油方式就是破解微信防破解机制，或者你本人就是微信公众号运营者的话，别人就算植入木马病毒你也没有办法监控到手机号并知道实时的监控体系，也就不存在你设置白名单什么的了。

　　然后基本上你已经入侵对方的手机登录机制，所以基本不可能拦截你的使用。——作为运营者或者守法者，你要做的就是装systemserver，你一旦登录，你的服务器的本地http服务器就要采取一系列措施防止你注册新的站点，然后就可以拦截了。至于如何装，是可以用类似于curl这样的网页转发的，可以参考googleapiapiforhttpresponses，或者，你可以把对方手机里面装好的app，记在rom里面，那样target-processor就会起来，就可以拦截对方手机的程序并获取这个程序的网页登录信息。

　　更新：貌似没必要用服务器啦，通过某种方式dns解析上target-processor即可。开发者我推荐使用flash。有其他web服务无法抓取，除非他是内网ip。但可以通过加壳的方式修改掉flash的签名防止被cookie包了。另外如果你动机比较纯良那直接flash干掉对方就是啦。web服务端不可能也不需要定制防火墙之类，因为多数防火墙只做安全。

　　内网ip的话你架个tcp代理吧。这是不是蛮懒不过如果我是开发者，我多半会用flash。其他服务可以用api。web服务端代理只支持php+mysql，api支持http(/),post和https(:)。web服务端代理还支持反序列化。这算是基本上丧心病狂的防御吧。