这是一个创建于 2391 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近除了微信跳一跳,还有好几个游戏似乎霸占了我们五一时间。今天突发奇想,是否能直接通过修改 request 的方式修改 「欢乐球球」的分数呢?
我所做的尝试:使用 charles 抓包。
发现欢乐球球游戏,会在你每次操作之后向: https://jump.i51game.com/p/xx 发送一个数据。而且如果你是原地跳,也会每隔 2s 左右的时间发送一次(时间间隔似乎不是固定的?)
当游戏结束时,也是通过这个接口向服务端发送数据。其中一个 key "2" 代表本次的分数。
我通过 charles 断点的方式 Edit request 修改了 "2" 对应的 val,但是结果行不通。我猜测 "2" 对应的 val, 在服务端会根据其他字段进行校验。
哈哈,我不是标题党哈,只是抛砖引玉,看看大家能不能破解出来呢?
(声明:本次讨论仅用于学习)
 |
1
coxier OP PS 昨晚发过一个帖子,不知道为啥节点是:微信。所以只好重发一次。
|
 |
2
timwei 2018-05-03 16:49:06 +08:00
看一下参数内有没有像表单签名的参数名
|
 |
3
whypool 2018-05-03 17:29:21 +08:00
可以改,只不过验证加密什么的破解有难度
之前跳一跳出来的时候,可以抓包,拿到对应的 sessionid,拼接参数用 node 发请求,改到了 9999 分 虽然最后还是被封了 第三方游戏,提交分数不过 tx 服务器,加密校验应该没那么严格,分析一下抓包的数据,估计可行 ws 之类的心跳包比较难 |
Select Language