这是一个创建于 2390 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近除了微信跳一跳,还有好几个游戏似乎霸占了我们五一时间。今天突发奇想,是否能直接通过修改 request 的方式修改 「欢乐球球」的分数呢?
我所做的尝试:使用 charles 抓包。
发现欢乐球球游戏,会在你每次操作之后向: https://jump.i51game.com/p/xx 发送一个数据。而且如果你是原地跳,也会每隔 2s 左右的时间发送一次(时间间隔似乎不是固定的?)
当游戏结束时,也是通过这个接口向服务端发送数据。其中一个 key "2" 代表本次的分数。
我通过 charles 断点的方式 Edit request 修改了 "2" 对应的 val,但是结果行不通。我猜测 "2" 对应的 val, 在服务端会根据其他字段进行校验。
哈哈,我不是标题党哈,只是抛砖引玉,看看大家能不能破解出来呢?
(声明:本次讨论仅用于学习)
 |
1
adyyq 2018-05-02 21:34:29 +08:00 via Android
留印关注进展
|
 |
2
coxier OP 不知道大家对于游戏客户端返回的数据反作弊有思考吗?
|
Select Language