如何判断软件是否存在上传行为

本篇文章主要说一下如何判断一个软件是否存在上传行为。
由于某些黑心作者写软件的同时添加了某些恰饭的行为，包括但不限于大家口中的偷CK、偷助力。今天这篇文章主要给大家讲解一下如何初步判断一个软件是否存在上述的这些行为。

正文

以偷CK为例，偷CK的行为通常为POST，然后地址指向某服务器/域名，提交的参数中包括用户导入的COOKIE参数。
下图为我在蓝奏云直链解析的源码中添加上传行为后的抓包截图

可以看到我框选的部分是一个POST的行为，他指向的Host（请求地址）是一个133.33.33.3 看到这里我们就有九成的把握确定这个软件是存在偷CK的行为了，剩下的那一成只要点开这个请求 查看他提交的数据是否是CK即可确认。
不过为了避免接口等信息泄露，部分软件也会采用防抓包的代码进行防护，所以抓不到包的情况也不一定就是偷CK，但是本站所有软件均不存在防抓包的情况，大家可以放心监督！

抓包工具

抓包工具有很多种，大家可以前往百度搜索 Fiddler/ Wireshark /Hping
目前很多人使用的是Fiddler 具体的使用教程B站有详细的视频讲解。
或者使用本站的软件检测工具

后话

如果有什么好用的软件也可以发送给站长进行检测，检测无异常后会发布转载信息到网站内。