本帖最后由 材鸟 于 2018-4-14 21:20 编辑
怀旧~~!
需要游戏币。获取方式请看图~ PS:本来想用用android Killer之类的,虽说从来没用过,但没吃过猪肉,总见过猪跑。。。丢进去,未作任何修改,编译。然后游戏运行不了,应该有检测之类~然后就放弃了~!
点击签到可以获取20游戏币(间隔八小时)
断网情况下点击出现 网络连接失败之类~ 很明显网络验证。
试着抓一下包
手机 WIFI设置,启用代{过}{滤}理。 主机名填电脑的内网IP(CMD中输入命令 config即可查看)。端口可以自定义
电脑 启动易语言,服务器组件一个,代码如下,其他花里胡哨的请自行辨别
手机 app无限点击签到 PS:因为会有好多包,这样无限点击刷屏便于识别
发现每次点击一下签到,就有一个GET访问!为: HOST+/get_free_coin.php?nonce=变动值&task_type=check_in&uuid=变动值&device=mj2&curr_coin=当前游戏币
随便拿一个GET去浏览器地址栏输入
[HTML] 纯文本查看 复制代码 http://www.game80s.com/get_free_coin.php?nonce=497519&task_type=check_in&[b]uuid[/b]=ffffffff-dcf8-9bc4-efe9-882e0033c587&device=mj2&curr_coin=0
返回一串文本,什么编码,相信应该看的出来
[HTML] 纯文本查看 复制代码 data=%22%7B%22coins%22%3A0%2C%22next%22%3A28549%2C%22msg%22%3A%22%5Cu591a%5Cu8c22%5Cu60a8%5Cu7684%5Cu652f%5Cu6301%2C+07%5Cu5c0f%5Cu65f655%5Cu520649%5Cu79d2%5Cu540e%5Cu53ef%5Cu518d%5Cu6b21%5Cu9886%5Cu53d6%5Cu6e38%5Cu620f%5Cu5e01%5Cu3002%5Cu73b0%5Cu5728%5Cu5173%5Cu6ce8%5Cu5fae%5Cu4fe1%5Cu516c%5Cu4f17%5Cu53f7%2780%5Cu540e%5Cu7ecf%5Cu5178%5Cu6e38%5Cu620f%27%5Cu53ef%5Cu9886%5Cu53d6%5Cu4e13%5Cu5c5e%5Cu63a8%5Cu5e7f%5Cu7801%5Cu3002%22%2C%22nonce%22%3A497519%7D%22&sign=%22dSn7xsjS8JP6CjnCULYjXATlCUHEUdP6Obt8i%252Bw7IIxRtyhAK9lif2ri2hyeFZouINFc6A5TG0lDK%252BhuM936zvsP0uXQTw7kyMwiuRZIXnDyW2JZ3CWX%252F7kNXdFQ%252F%252B7Yln8Y8oDt5nrWHy13eDQ%252Bla82GZwUOLS0t7L%252BNL5uFnI%253D%22
URL解码,UNICODE转中文
[HTML] 纯文本查看 复制代码 data="{"coins":0,"next":28549,"msg":"多谢您的支持, 07小时55分49秒后可再次领取游戏币。现在 可领取专属推广码。","nonce":497519}"&sign="dSn7xsjS8JP6CjnCULYjXATlCUHEUdP6Obt8i%2Bw7IIxRtyhAK9lif2ri2hyeFZouINFc6A5TG0lDK%2BhuM936zvsP0uXQTw7kyMwiuRZIXnDyW2JZ3CWX%2F7kNXdFQ%2F%2B7Yln8Y8oDt5nrWHy13eDQ%2Bla82GZwUOLS0t7L%2BNL5uFnI%3D"
可以看出,返回一条JSON+sign。葫芦里装的什么逼,简单明了~
尝试着将GET时 uuid 的值随便改动。
[HTML] 纯文本查看 复制代码 data="{"coins":20,"next":28800,"msg":"多谢您的支持, 送给您20枚游戏币。现在 可领取专属推广码。","nonce":497519}"&sign="gAXsdl7yKP07kE9mlo5aA9wlWsGbSEmR15yUtr94qG%2FaiyW2X0TgAIS0n3DiLR12XNbROHkMh5NpnGn8p5cvqZ%2BWDir%2B2%2F%2BUjB3spKd75EksPAEXUu%2Bqar2hauD1sK%2FaRy3YZ39%2Byt3tI15HSmQKY%2BdGxRCBcJ%2B7C%2BjlgC%2BT5mE%3D"
Bingo!
易语言收到这个GET的时候,将 uuid 替换为随机值。然后GET原页面,获取返回值。 将返回值 传回 APP ~ 每次点击签到就都可以得到 20游戏币了
总结:不修改原文件,只作HTTP劫持~ 佛系修改法,不动干戈~
PS:过分的是还有一个本地验证,所以每次签到后,在设置里将手机时间往后调8个小时。它才会再触发这个 GET 事件!
易语言源码:
本地验证.rar
(150.28 KB, 下载次数: 174)
APK 链接: https://share.weiyun.com/5UZl0P8 (密码:wqJg)
| 
[复制链接]
发表于 2018-4-14 20:51
|
发表于 2018-4-14 21:33
