网站 › 『移动安全区』 › 羊了个羊1秒通关研究

Jione 发表于 2022-9-17 11:57

羊了个羊1秒通关研究

本帖最后由 Jione 于 2022-9-17 12:01 编辑

前两天看着大家都在玩羊了个羊,我也无聊小玩了一下. 奈何技术太菜玩不过第二关这可把我气到了.
是时候用技术了改变一下了
分析
因为这个游戏有朋友圈排名,那么他肯定在通关后有交互,那么我们拿到加入羊群的时候请求不就可以了.
但是发现我太笨了第二关都通关不了啊,所以我们得想办法过第二关.
   那我们就抓开始游戏时候的包,发现他发送了两个请求, 来请求游戏关卡内容
cat-match.easygame2021.com/sheep/v1/game/map_info?map_id=90016
cat-match.easygame2021.com/sheep/v1/game/map_info?map_id=80001
经过测试发现80001就是第一关90016就是第二关,那么简单了我直接把90016的请求改为80001
改了后果然可以,第二关直接变成第一关内容了.那我们直接15秒通关第二关,抓通关的包
抓到请求
cat-match.easygame2021.com/sheep/v1/game/game_over?rank_score=1&rank_state=1&rank_time=1&rank_role=1&skin=1很显然这就是通关的请求了
请求头有一个t参数这个t就是用户的token ,那我们直接用token请求一下,发现结果果然增加了一次
那我就写代码线程去请求
OkHttpClient client = new OkHttpClient().newBuilder()
      .build();
MediaType mediaType = MediaType.parse("application/json");

Request request = new Request.Builder()
      .url("https://cat-match.easygame2021.com/sheep/v1/game/game_over?rank_score=1&rank_state=1&rank_time=1&rank_role=1&skin=1")
      .get()
      .addHeader("Host", "cat-match.easygame2021.com")
      .addHeader("t", "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2OTzMjEzODE0LCJqdGkiOWJ1ZyI6IiIsImxhbmciOiIifQ.g6R9xzc9Tl1xcxAFTdfn4e41s0LXg4tQZGwmAOWaxkc")
      .addHeader("User-Agent", "Mozilla/5.0 (Linux; Android 7.1.1; GOME 2017M27A Build/N4F26M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/86.0.4240.99 XWEB/4313 MMWEBSDK/20220805 Mobile Safari/537.36 MMWEBID/1205 MicroMessenger/8.0.27.2220(0x28001B37) WeChat/arm64 Weixin NetType/WIFI Language/zh_CN ABI/arm64 MiniProgramEnv/android")
      .addHeader("charset", "utf-8")
      .addHeader("content-type", "application/json")
      .addHeader("Referer", "https://servicewechat.com/wx141bfb9b73c970a9/15/page-frame.html")
      .build();
Response response = null;
response = client.newCall(request).execute();
最后上结果图



对了还有token生成方式

里面分为三段
第一段是加密方式
第二段是用户信息
第三段是加密内容
前两段用base64解码得到,加密方式是hs256 用户信息里面主要内容是uid,然后把这两段加密就得到第三段

GenW 发表于 2022-9-17 12:10

老婆是加藤惠 发表于 2022-9-17 12:06
真是个弱智游戏

技术分析归技术分析，游戏本身就是娱乐消遣，何来的弱智而言？

老婆是加藤惠 发表于 2022-9-17 12:06

真是个弱智游戏

NOOB 发表于 2022-9-17 12:04

本帖最后由 NOOB 于 2022-9-17 12:09 编辑

所以 通过uid就可以通关了 不需要抓包   刷次数网上大把的网站。。。

CCQc 发表于 2022-9-17 12:05

汗！这样干不好吧

quarryzy 发表于 2022-9-17 12:06

这样就失去了原有的意义

ALILEI1314 发表于 2022-9-17 12:17

这个坑人的游戏，干废了

AAAKKK 发表于 2022-9-17 12:18

感谢分享

吞茶嚼花 发表于 2022-9-17 12:27

请问token具体步骤是怎么样呀？不太清楚那个第三段怎么弄

吞茶嚼花 发表于 2022-9-17 12:36

本帖最后由 吞茶嚼花 于 2022-9-17 12:59 编辑

求问第三段具体获取方式

查看完整版本: 羊了个羊1秒通关研究