好友
阅读权限30
听众
最后登录1970-1-1
|
lene
发表于 2019-12-26 13:19
本帖最后由 lene 于 2019-12-30 09:32 编辑
背景:闲着无聊鉴于小时候宝可梦的情怀,想玩玩这个游戏,因为手游都是比较尅金的,就搞了宝可梦俬服的GM页面。这玩意有限制,到了100级之后升级超级难,页面限制了最多只能发送99999的经验,所以打算抓个包解了协议后自己POST,关键是这个俬服没用到SSL证书加密通信,明文的传输。
1.先看看我拿到的GM页面,是这个样子的。
1
2.整个界面比较简洁,内容也不多,静态公网IP的URL,打开WireShark抓一下,根据http和目的地IP筛选一下。
2
3.我们尝试用它的GM后台发送一下,抓个包。
3
4. 看一下抓包结果,完整的URL和需要发送的内容都有了。
4
5.多抓几次,分析一下: 【参数:type=mail&uid=角色ID&item=120011&num=123&pass=授权码&qu=1】多发几次,反复推敲,就基本可以确认type=mail是固定值,uid和pass都是对方后台数据库分配好的个人信息,item代表了类别,120011代表经验,123是数值。qu=1虽然不知道是什么鬼,但也是固定的。协议都知道了,用POST在线工具发送测试下。
5
6.一般数值不要太大就行,注意别超过255、65535这类字节上限的值,这里冲它99999999,可以看到反馈成功了,登录到游戏里看下。
6
这样就可以随便升级了,改的太大了,直接飙到148级了。 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|