吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 25648|回复: 102
收起左侧

[Android 原创] FGO 1.21 抓包修改(一)

  [复制链接]
heqyou_free 发表于 2018-7-19 20:33
本帖最后由 heqyou_free 于 2018-8-3 08:01 编辑

基于我是大哥陈的帖子
现学的一点JavaScript,见笑了

一、修改技能
[JavaScript] 纯文本查看 复制代码
"id": "***********",
"userId": "***********",
"svtId": "500800",
"lv": "90",
"limitCount": "4",
"dispLimitCount": 3,
"iconLimitCount": 3,
"commandCardLimitCount": 3,
"exp": "12148500",
"hp": "152490",
"atk": "115360",
"skillId1": "321550",
"skillId2": "321550",
"skillId3": "321550",
"skillLv1": 10,
"OldskillLv1": "10",
"skillLv2": "10",
"skillLv3": "10",
"treasureDeviceId": "500801",
"treasureDeviceLv": "5",
"OldtreasureLv": "2",
"status": 0,
"classPassive": [83350, 80350, 320650, 960503],
"adjustHp": "99",
"adjustAtk": "99",
"exceedCount": "0",
"deathRate": 360,
"individuality": ["5000", "500800", "1", "104", "201", "300", "303", "1000", "2001", "2008", "2011", "2037"],
"equipTargetId1": "75551279"

用这段来做例子,这是修改过后的,不过也能看懂
(userid去掉了)

一看下去,会点英语都知道,skill是技能。那么skillId就是技能的id了,所以推测修改这个就能做到修改技能的效果
写正则表达式
[JavaScript] 纯文本查看 复制代码
var skill1 = /(?<=skillId1":"?)\d\d\d\d?\d?\d?\d+/gi;
var skill2 = /(?<=skillId2":"?)\d\d\d\d?\d?\d?\d+/gi;
 var skill3 = /(?<=skillId3":"?)\d\d\d\d?\d?\d?\d+/gi;

因为技能id的位数有4到6位不等,所以使用?关键字标识前面的字符可有可无
测试后,发现敌人也可以用修改的技能,发现是敌人也有skillId1,所以使用
[JavaScript] 纯文本查看 复制代码
var skill1 = /(?<=userid":"[0-9,":\w]+"skillId1":"?)\d\d\d\d?\d?\d?\d+/gi;


然后就是replace了
[JavaScript] 纯文本查看 复制代码
//321550是梅林的一技能
var changeskillto = 321550;
str2 = str2.replace(skill1, changeskillto);
str2 = str2.replace(skill2, changeskillto);
str2 = str2.replace(skill3, changeskillto);


目前已经知道一个问题,会把礼装的效果换成技能的效果。但是因为礼装和一技能格式太像,还没有研究出方法

----------------------------------------------------------------------------------------

二、修改技能等级
依然使用上面的例子
猜测skillLv就是技能等级
写正则表达式
[JavaScript] 纯文本查看 复制代码
var skillLv1 = /userid":"[0-9,":\w]+"skillLv1":+/gi;
var skillLv2 = /(?<=skillLv2":"?)\d?\d+/gi;
var skillLv3 =  /(?<=skillLv3":"?)\d?\d+/gi;

同样,敌人也有skillLv1,通过判断userid是否为0来分辨

replace
[JavaScript] 纯文本查看 复制代码
 str2 = str2.replace(skillLv1, "$&10,\"OldskillLv1\":");
str2 = str2.replace(skillLv2, 10);
 str2 = str2.replace(skillLv3, 10);


----------------------------------------------------------------------------------------

三、修改宝具等级
在两个宝具等级不同的情况下抓包,比较,发现treasureDeviceLv就是宝具等级
正则
[JavaScript] 纯文本查看 复制代码
var treasure = /"treasureDeviceLv":+/gi;


replace
[JavaScript] 纯文本查看 复制代码
str2 = str2.replace(treasure, "$&\"5\",\"OldtreasureLv\":");


----------------------------------------------------------------------------------------

四、使用非好友从者宝具
用两个1级,再加个助战,通过Lv判断,然后发现不在同一个地方了
[JavaScript] 纯文本查看 复制代码
"id": 1,
"userSvtId": **********,
"userId": "*************",
"isFollowerSvt": false,
"userSvtEquipIds": [107115924],
"uniqueId": 1

而是在这里的isFollowerSvt

因为只有两种情况,所以直接replace就好
[JavaScript] 纯文本查看 复制代码
str2 = str2.Replace("isFollowerSvt\":true", "isFollowerSvt\":false");



其实这样会把助战标识也去掉,因为游戏是通过判断助战从者所属的userid是否为用户好友
所以只能连着助战标识也去掉了

----------------------------------------------------------------------------------------

效果展示
Screenshot_20180719-201216_看图王.jpg
Screenshot_20180719-201233_看图王.jpg
Screenshot_20180719-201450_看图王.jpg
Screenshot_20180719-201258_看图王.jpg
Screenshot_20180719-201508_看图王_看图王.jpg
Screenshot_20180719-201900_看图王.jpg
可能这就是报应吧
----------------------------------------------------------------------------------------
CustomRules.zip (5.9 KB, 下载次数: 339)
----------------------------------------------------------------------------------------
关于1.21.0版本
此版本在响应的Body后面加入了sign="xxxxxxx",目前还不知道是哪种验证
在request后面也加了&sign=xxxxxxx
对应的方法是getDataSign(看名字好像和网易有点关系)
据说已经有修改版出来了,希望那位仁兄可以试着用下面的代{过}{滤}理地址看看有没有效果
s7.natfrp.org:51000
----------------------------------------------------------------------------------------
1.21版本在respond加
[JavaScript] 纯文本查看 复制代码
var sign = /"sign"=".*"+/gi;
str2 = str2.replace(sign,"");

这次就不发附件了,自己改改就好
另外大家可以试着用这个,我个人觉得这个更好
https://github.com/Attt/Anyproxy-fgo-rule----------------------------------------------------------------------------------------
下一篇:https://www.52pojie.cn/thread-776940-1-1.html

免费评分

参与人数 13吾爱币 +7 热心值 +11 收起 理由
FeiGuaNiu + 1 见识了哈哈哈
a13737446797 + 1 + 1 我很赞同!
manieuse + 1 + 1 我很赞同!
test6619 + 1 + 1 谢谢@Thanks!
llppop + 1 谢谢@Thanks!
ROM.Less + 1 + 1 谢谢@Thanks!
TWH + 1 + 1 加油!能说一下新版本是哪里改了吗
Uni银魅 + 1 热心回复!
lz4342990156 + 1 + 1 我想知道手机其他软件能不能破解VIP限制
想要个妹妹 + 1 此为违规行为,请遵守论坛版规!
sunnylds7 + 1 热心回复!
fangdao -1 发布QQ群,请遵循版规!
zx294447480 + 1 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| heqyou_free 发表于 2018-7-20 22:47
今天更新之后会弹201错误,目前确定是被封了
烟雨破解 发表于 2018-8-23 19:00
这东西没啥技术含量,还以为是解密dll呢,这等于就是一个fiddler抓包教程和一个怎么发协议的js教程吧,给菜鸟看还凑合!而且这些协议都是dll没有加密前的分析,连sign都没有计算出来,这样的水贴来抢噱头的吗?
烟雨破解 发表于 2018-8-23 18:48
这东西没啥技术含量,还以为是解密dll呢,这等于就是一个fiddler抓包教程和一个怎么发协议的js教程吧,给菜鸟看还凑合!
 楼主| heqyou_free 发表于 2018-7-29 06:36
demos1029 发表于 2018-7-28 10:44
服务器和客户端反过来,一样的意思,respond也是加密url

为什么我没任何干涉正常返回的hp有为0的,二 ...

respond没有url哦。respond包含head和body,url只有request的head里面有,respond的head只有状态码,也就是404那些。sign也是在返回的body里面,经过Base64解密之后就在最后那里
zx294447480 发表于 2018-7-19 20:49
我是第一个么?感谢楼主
地狱天使 发表于 2018-7-19 20:49
牛逼 试一下
ab8689608 发表于 2018-7-19 20:55
留QQ群违法
刀少客 发表于 2018-7-19 21:10
认真的看了半天,然后楼主对不起我看不懂。
刀少客 发表于 2018-7-19 21:15
对了,楼主你好像违规了。留qq群拉流量是会被删帖的
cyhcuichao 发表于 2018-7-19 21:15
感谢楼主
OTAKU000 发表于 2018-7-19 21:36
感谢楼主、、两个贴看了半天,算是有点明白了,不明白的先去看链接里前面那个帖子
疯狂蚊子 发表于 2018-7-20 01:51
认真的看了半天,然后楼主对不起我看不懂
Baosaber1 发表于 2018-7-20 09:09
封号警告
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 16:54

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表