纯属好奇,请问有人抓包过棋牌游戏吗,是 socket?

2022-09-08 08:13:35 +08:00
 markers

纯属好奇,有人抓包过棋牌游戏的接口吗,我尝试的看一下,一直 socket 没有请求过来,抓的这个玩意德州哈哈哈 https://h5.zhangjiakouyuanyue.com/

4993 次点击
所在节点    程序员
15 条回复
a33291
2022-09-08 08:21:13 +08:00
如果是基于 web 的,wireshark 的话尝试过滤 http https websocket 协议.如果是 http3,则应该也行(不清楚 wireshark 是否支持过滤 http3 协议,底层是 udp).

对于 http 或 https 有比 wireshark 更好的抓包工具,比如 fiddler 或者 http debugger pro 等.
cat9life
2022-09-08 08:30:35 +08:00
Wireshark 吗 不管什么请求 总应该有数据
cweijan
2022-09-08 08:46:23 +08:00
前端要么是 http 要么是 websocket, 捉包软件捉不到 websocket 的, 要拦截 cookie 后复制 cookie 在 chromium 浏览器内捉.
aptupdate
2022-09-08 08:58:56 +08:00
你想干啥,有赚钱的路子带上我啊。
crab
2022-09-08 09:04:40 +08:00
ws 吧。如果用 chrome 遇到 ws 没先打开控制台就看不到通信数据了。
markers
2022-09-08 09:06:07 +08:00
看了一下是 websocket 消息是二进制的格式,不会解析这个二进制的消息
ila
2022-09-08 09:07:52 +08:00
ws,数据有加密
afx
2022-09-08 09:36:15 +08:00
没用的,关键的数据都在服务端
e7
2022-09-08 09:36:50 +08:00
就算你能拿到通信数据甚至他们的协议,还是没啥乱用,这种运算量不大的游戏数据基本都在服务器,你抓到的和你看到的差别不大
cqu1980
2022-09-08 09:44:57 +08:00
我觉得研究一下逻辑漏洞可能还靠谱一些。希望你不要去套 BC 的钱,你套出来的基本都是要洗的黑钱,搞不好银行账户就被封了。
dearmymy
2022-09-08 09:45:42 +08:00
@e7 如果把本地数据地址找到,对接个德州 ai 也有玩头把。
nekochyan
2022-09-08 09:51:20 +08:00
是想抓包提前看别人底牌是吗?我最近就在写,基本不可能,服务端和产品都不会让你这么干
cqu1980
2022-09-08 10:00:58 +08:00
@nekochyan 看平台,大平台漏洞很难,但是有一些小平台也说不准,我就遇到过广播用户列表,把 robot 的属性也发布出去的。这种玩一些龙虎斗之类游戏的时候就有漏洞可以钻。一般小平台的游戏很多都是 pomelo 的框架
reallynyn
2022-09-08 10:38:08 +08:00
稍微会点编程的都不会把关键信息发给客户端。
而且抓包有个毛用啊,最终数据不还是以明文形式存在内存里的,js 更好办直接开调试控制台就好了。
tfdetang
2022-09-08 19:34:35 +08:00
@nekochyan 除非是平台方的人,不然再蠢也不至于把别人的底牌放到数据里广播给所有人吧。 多半是为了对接打牌的 AI 或者算法。 用接口多开去打鱼塘局赚钱

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/878512

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX