突破俬服手游的经验上限

lene

背景：闲着无聊鉴于小时候宝可梦的情怀，想玩玩这个游戏，因为手游都是比较尅金的，就搞了宝可梦俬服的GM页面。这玩意有限制，到了100级之后升级超级难，页面限制了最多只能发送99999的经验，所以打算抓个包解了协议后自己POST，关键是这个俬服没用到SSL证书加密通信，明文的传输。

1.先看看我拿到的GM页面，是这个样子的。

1

2.整个界面比较简洁，内容也不多，静态公网IP的URL，打开WireShark抓一下，根据http和目的地IP筛选一下。

2

3.我们尝试用它的GM后台发送一下，抓个包。

3

4. 看一下抓包结果，完整的URL和需要发送的内容都有了。

4

5.多抓几次，分析一下：   【参数：type=mail&uid=角色ID&item=120011&num=123&pass=授权码&qu=1】多发几次，反复推敲，就基本可以确认type=mail是固定值，uid和pass都是对方后台数据库分配好的个人信息，item代表了类别，120011代表经验，123是数值。qu=1虽然不知道是什么鬼，但也是固定的。协议都知道了，用POST在线工具发送测试下。

5

6.一般数值不要太大就行，注意别超过255、65535这类字节上限的值，这里冲它99999999，可以看到反馈成功了，登录到游戏里看下。

6

这样就可以随便升级了，改的太大了，直接飙到148级了。

Chlrun

我是吃货酱 发表于 2020-2-17 01:51
我用httpcanary抓包后修改也会有个返回包，提示“刷NMB”，他后台内列表的物品可以抓包后重新发送，其他 ...

应该是没差别，你抓正常包，再重放，重放前把里面的ID换一下，看看不在网页中操作是否也返回一致，如一致，则为服务器验证，如成功则为网页验证。

skyfire1945

lene 发表于 2019-12-27 13:20
只是对于没有证书加密的明文传输，可以抓包解析

除非 个别收费后台  就是 后台买来就花钱 而且防止泛滥的那种后台  是加密的
剩下的 全都是明码
对部分关键数据是有二次验证
不是关键的数据 是没有二次验证的，

′奶灬嘴丶

好像好多手游后台都是这样，找机会试试

snkzlg4

厉害。不够也只能在私服里面这样使用，一般正式服的手游绝对都是加密的。

火车不出轨

大部分手游的 都可以 ？？？

wilison1992

转帖都转不全

2Burhero

感谢分享

tufly1

谢谢分享。

lene

wilison1992 发表于 2019-12-27 12:47
转帖都转不全

我自己写的，之前写在博客园里的

lene

13832558482 发表于 2019-12-27 12:39
大部分手游的 都可以 ？？？

只是对于没有证书加密的明文传输，可以抓包解析

limit81995

应该都可以用吧