我們就抓開始遊戲時候的包,發現他發送了兩個請求,來請求遊戲關卡內容。
cat-match.easygame2021.com/sheep/v1/game/map_info?map_id=90016
cat-match.easygame2021.com/sheep/v1/game/map_info?map_id=80001
經過測試發現80001就是第一關90016就是第二關,那麼簡單了我直接把90016的請求改為80001
改了後果然可以,第二關直接變成第一關內容了.那我們直接15秒通關第二關,抓通關的包。
抓到請求
cat-match.easygame2021.com/sheep/v1/game/game_over?rank_score=1&rank_state=1&rank_time=1&rank_role=1&skin=1很顯然這就是通關的請求了
請求頭有一個t參數這個t就是用戶的token ,那我們直接用token請求一下,發現結果果然增加了一次。
那我就寫代碼線程去請求:
最後上結果圖:
對了還有token生成方式::
里面分為三段
第一段是加密方式
第二段是用戶信息
第三段是加密內容
前兩段用base64解碼得到,加密方式是hs256 用戶信息里面主要內容是uid,然後把這兩段加密就得到第三段。
來源:遊民星空
