突破俬服手游的经验上限
本帖最后由 lene 于 2019-12-30 09:32 编辑背景:闲着无聊鉴于小时候宝可梦的情怀,想玩玩这个游戏,因为手游都是比较尅金的,就搞了宝可梦俬服的GM页面。这玩意有限制,到了100级之后升级超级难,页面限制了最多只能发送99999的经验,所以打算抓个包解了协议后自己POST,关键是这个俬服没用到SSL证书加密通信,明文的传输。
1.先看看我拿到的GM页面,是这个样子的。
2.整个界面比较简洁,内容也不多,静态公网IP的URL,打开WireShark抓一下,根据http和目的地IP筛选一下。
3.我们尝试用它的GM后台发送一下,抓个包。
4. 看一下抓包结果,完整的URL和需要发送的内容都有了。
5.多抓几次,分析一下: 【参数:type=mail&uid=角色ID&item=120011&num=123&pass=授权码&qu=1】多发几次,反复推敲,就基本可以确认type=mail是固定值,uid和pass都是对方后台数据库分配好的个人信息,item代表了类别,120011代表经验,123是数值。qu=1虽然不知道是什么鬼,但也是固定的。协议都知道了,用POST在线工具发送测试下。
6.一般数值不要太大就行,注意别超过255、65535这类字节上限的值,这里冲它99999999,可以看到反馈成功了,登录到游戏里看下。
这样就可以随便升级了,改的太大了,直接飙到148级了。 我是吃货酱 发表于 2020-2-17 01:51
我用httpcanary抓包后修改也会有个返回包,提示“刷NMB”,他后台内列表的物品可以抓包后重新发送,其他 ...
应该是没差别,你抓正常包,再重放,重放前把里面的ID换一下,看看不在网页中操作是否也返回一致,如一致,则为服务器验证,如成功则为网页验证。 lene 发表于 2019-12-27 13:20
只是对于没有证书加密的明文传输,可以抓包解析
除非 个别收费后台就是 后台买来就花钱 而且防止泛滥的那种后台是加密的
剩下的 全都是明码
对部分关键数据是有二次验证
不是关键的数据 是没有二次验证的,
:eee好像好多手游后台都是这样,找机会试试 厉害。不够也只能在私服里面这样使用,一般正式服的手游绝对都是加密的。 大部分手游的 都可以 ??? 转帖都转不全 感谢分享 谢谢分享。 wilison1992 发表于 2019-12-27 12:47
转帖都转不全
我自己写的,之前写在博客园里的 13832558482 发表于 2019-12-27 12:39
大部分手游的 都可以 ???
只是对于没有证书加密的明文传输,可以抓包解析 应该都可以用吧