羊了个羊 分析分析

2022-09-19 00:28:40 +08:00
 notot

背景

最近这个小程序 确实太火了,我自己倒是没什么兴趣,主要就是我女朋友每天抱着个手机玩,每天抱着手机一个劲的玩。 然后朋友群里也是一个劲的讨论,讨论第二关好难过,然后每天看了多少多少广告。

然后网上还流传了 羊了个羊 收入。🐮🍺 这 谁看了不眼红。

上面我的信息,我也不知道真假。就图一乐,大家请勿当真。

分析

还是老规矩,还是先通过电脑 Charles 先进行分析,如果可以通过,再移植到手机 HTTP Catcher 上。

可以看到这里一瞬间就出来非常多的请求,一般新手不太好找具体的目标是哪个,这个时候可能需要一点经验或者 猜测一下。 我自己第一个主意到的域名是 easygame2021.com 。 为什么呢,因为其他的要不然都是直接的 IP 地址,要不然就是 weixin.qq.com 这个是微信官方的服务,所以就基本上可以锁定这个是我们想要的域名。

然后使用 Charles foucs 一下。这样方便看一点。

然后现在进入小程序点击开始 然后返回 Charles 查看列表记录。

可以看到这里出现了两个接口,通过接口名字猜测,我感觉这个应该就是两个分别两关的配置。 然后就开始玩游戏,玩游戏的时候再观察本地效果。 实际玩的过程中,都没有接口请求了,所以基本上可以确定,这里的两个 map_info_new 就是两个地图的配置信息。

当我们知道了这个信息之后,我们又能做什么呢,试想一下如果我把 第二关的请求,重定向到 第一关,这样是不是就把第二关直接替换成第一关了,因为我们知道第一关其实是很简单的。

因为这里我们是在电脑上,所以我们直接使用 Charles 的 Map Local 功能将 第二关返回值,直接替换为第一关的返回值。

先检查下替换是否成功 然后再次进入 小程序 羊了个羊

注意看,上面这张图 我们在第二关的时候,显示的图确实第一关的。到这里我们其实就可以顺利通关了。

意外发现

在上面的抓包过程中 我发现最后完成游戏的时候 会发送一个 game_over 的接口。后面我发现这个 game_over 接口是可以重试的。😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈

HTTP Catcher 配置

在电脑上完成之后 在手机上处理起来就很简单了。在 HTTP Catcher 上面有很多种方法可以达到我们的目的,我这里使用的是修改 URL 的方法。

具体看图

8179 次点击
所在节点    程序员
45 条回复
towry
2022-09-20 10:21:04 +08:00
这算不算开挂?
tysb777
2022-09-20 10:49:01 +08:00
菜鸡前端被媳妇恶心了,求一个可以刷无线道具的方法。T T
notot
2022-09-20 11:05:55 +08:00
@tysb777 羊了个羊 最新版本 今天已更新,公众号 HTTPCatcher
notot
2022-09-20 11:06:23 +08:00
@towry 这叫科技对抗科技 哈哈哈哈
palemoky
2022-09-24 17:18:38 +08:00
@dobelee 死局的程序 bug 导致的 feature 可能正是这个游戏爆火的原因。普通用户觉得一个消消乐我都过不了第 2 关?偏要一遍一遍尝试。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/881121

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX