V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
coxier
V2EX  ›  问与答

关于游戏改分思考

  •  
  •   coxier · 2018-05-03 16:41:10 +08:00 · 1285 次点击
    这是一个创建于 2399 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近除了微信跳一跳,还有好几个游戏似乎霸占了我们五一时间。今天突发奇想,是否能直接通过修改 request 的方式修改 「欢乐球球」的分数呢?

    我所做的尝试:使用 charles 抓包。

    发现欢乐球球游戏,会在你每次操作之后向: https://jump.i51game.com/p/xx 发送一个数据。而且如果你是原地跳,也会每隔 2s 左右的时间发送一次(时间间隔似乎不是固定的?)

    当游戏结束时,也是通过这个接口向服务端发送数据。其中一个 key "2" 代表本次的分数。

    我通过 charles 断点的方式 Edit request 修改了 "2" 对应的 val,但是结果行不通。我猜测 "2" 对应的 val, 在服务端会根据其他字段进行校验。

    哈哈,我不是标题党哈,只是抛砖引玉,看看大家能不能破解出来呢?

    (声明:本次讨论仅用于学习)

    4 条回复    2018-05-03 17:56:24 +08:00
    coxier
        1
    coxier  
    OP
       2018-05-03 16:45:16 +08:00
    PS 昨晚发过一个帖子,不知道为啥节点是:微信。所以只好重发一次。
    timwei
        2
    timwei  
       2018-05-03 16:49:06 +08:00
    看一下参数内有没有像表单签名的参数名
    whypool
        3
    whypool  
       2018-05-03 17:29:21 +08:00
    可以改,只不过验证加密什么的破解有难度
    之前跳一跳出来的时候,可以抓包,拿到对应的 sessionid,拼接参数用 node 发请求,改到了 9999 分
    虽然最后还是被封了

    第三方游戏,提交分数不过 tx 服务器,加密校验应该没那么严格,分析一下抓包的数据,估计可行

    ws 之类的心跳包比较难
    coxier
        4
    coxier  
    OP
       2018-05-03 17:56:24 +08:00 via Android
    @whypool
    我也认为第三方的数据校验应该没有官方游戏严格。但是从实际抓包,和修改请求来说,似乎也比较难。

    欢乐球球会把把每一个操作的分数都上传。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1296 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 23:27 · PVG 07:27 · LAX 15:27 · JFK 18:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.