【安卓免root】抓salt并搭建sig接口跑ksjsb脚本一条龙教程

(2)为防止出现抓包时虚拟机出现断网现象，还需要安装断网xp模块（TrustMeAlready）来关闭SSL验证

虚拟机打开VIA浏览器，访问最上方的链接下载好xp模块文件夹中的【TrustMeAlready-v1.11-release.apk】并安装好，安装好以后启用模块并勾选需要抓包的app

6、在虚拟机内打开某手极速版，登陆你的账号。【登陆上去后请务必结束运行app，salt值出现在打开app的那一刻才有】回到真机打开小黄鸟，左上角三杆-设置-目标应用-搜索添加光速虚拟机；

返回到主界面点击右下角小飞机开始对光速虚拟机抓包（出现提示安装CA证书，直接点不安装）

提醒：

如果按教程还是抓不到salt值，请多尝试几次重新运行小黄鸟和虚拟机。还有一个问题就是有些玩家在虚拟机登陆账号时，出现无法过验证的问题，验证老是错误！这个问题我也很迷，我验证了很多次后，过一会再去登陆突然就上去了！！！

1、虚拟机访问教程开头的链接下载安装xp模块文件夹中的【sig3Xposed模块.apk】，启用模块并勾选某手极速版。该模块是某大佬写的！

2、打开某手极速版挂后台运行，该功能可以不登陆账户。此时你可以选择清除某手极速版应用数据，这样抓的包也不会有影响，然后再挂后台运行即可。

3、真机打开浏览器输入链接『127.0.0.1:9090/ksjsb?srt=1』测试是否搭建成功，如果页面能正常显示一串值，说明接口能正常使用。（同一局域网内的设备也可使用，需要修改IP地址为手机获取的内网同网段ip）

在填入青龙面板环境变量或者配置文件中时请务必去除后面的1即sigurl="127.0.0.1:9090/ksjsb?srt="

否则会出现签名验证失败。

• 在账户登录的情况下浏览器访问『127.0.0.1:9090/salt』可直接获取到salt值和token值。如果你用黄鸟抓不到包的话可以利用这个模块直接获取。

4、关于sig3接口的穿透，后期有空再详细出一个教程吧，这里只提一下用cloudflare tunnel借用官网随机分配的隧道即可穿透出去。只是每运行一次链接都不一样，如果用自己的域名的话就非常的方便！

特别提醒：

如果想把sig3接口穿透给他人使用，请务必清除某手极速版app应用数据，穿透后如不退出账号登录，他人可直接获取你账号的salt值和token值！！！

请进入到这个『cloudflared tunnel 仓库』下载对应架构的文件

• 这里给那些用zero termux终端跑青龙面板的玩家穿透的教程

(1)下载 cloudflared 二进制文件

1. cd ~ && wget https://ghproxy.com/https://github.com/cloudflare/cloudflared/releases/download/2022.7.1/cloudflared-linux-arm64 -O cloudflared && chmod +x cloudflared

(2)运行cloudflared进行穿透

1. ~/cloudflared tunnel --url http://127.0.0.1:9090

(3)复制打印出来的以trycloudflare.com结尾的一大串链接【链接出现在日志靠前一点，自己慢慢找就能找到】

然后把这个穿透出来的链接后面拼接上『/ksjsb?srt=』即可

• 如果直接使用zero termux终端app默认界面也可以，不一定非要用alpine系统

增加一步安装wget即可，后面的步骤都一样。

1. pkg update && pkg install wget -y