V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xiaoshenghaohao
V2EX  ›  问与答

羊了个羊(科技通关)

  •  3
     
  •   xiaoshenghaohao · 2022-09-15 14:33:17 +08:00 · 20134 次点击
    这是一个创建于 808 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://console-docs.apipost.cn/preview/08c619fd266e68c7/812f3a30bc183bf5

    需要自己手机抓包,拿 token 请求接口
    第 1 条附言  ·  2022-09-15 15:04:30 +08:00


    139 条回复    2022-09-21 22:55:01 +08:00
    1  2  
    jerryrib
        101
    jerryrib  
       2022-09-16 14:05:22 +08:00   ❤️ 1
    @einq7 转载

    TomPig0216
        102
    TomPig0216  
       2022-09-16 14:10:52 +08:00
    {
    "err_code": 0,
    "err_msg": "",
    "data": 0
    }
    jacy
        103
    jacy  
       2022-09-16 14:17:22 +08:00
    安卓用 httpcanary 重发,无响应
    jacy
        104
    jacy  
       2022-09-16 14:22:00 +08:00
    感谢,浏览器重发成功
    quicksand
        105
    quicksand  
       2022-09-16 14:42:06 +08:00
    @jiobanma 你需要先安装证书,并且信任证书,如果完成了这些步骤在 app 的 https 抓包那边会有设置成功的提示,然后你需要点下面的清除 MITM 缓存按钮清除缓存,之后再重新进一遍游戏就行了
    656344827
        106
    656344827  
       2022-09-16 14:47:49 +08:00
    求问大佬们,拿到 token 以后要怎么改呢
    einq7
        107
    einq7  
       2022-09-16 14:49:12 +08:00
    @jerryrib #101 我焯,好离谱。这游戏是咋火起来的?是因为质量确实很高然后口口相传,还是宣传营销的好(因为最近几天我看这款游戏频频上热搜
    Jasonwxy
        108
    Jasonwxy  
       2022-09-16 14:54:14 +08:00
    转一个 charles 重写 url 的过关方式
    https://bbs.tampermonkey.net.cn/thread-3080-1-1.html
    EvilDevilJin
        109
    EvilDevilJin  
       2022-09-16 14:54:22 +08:00   ❤️ 3
    @einq7 纯纯的营销,游戏版 PDD 而已,质量很差。
    https://mp.weixin.qq.com/s/BnhZAZz-QBi9sbixmUxj9w
    einq7
        110
    einq7  
       2022-09-16 15:05:21 +08:00
    @EvilDevilJin #109 哎,现在真是不能小看营销的作用啊
    ICB
        111
    ICB  
       2022-09-16 15:28:37 +08:00
    @Ashore #92 你这个没了好像。
    l0ve1o24
        112
    l0ve1o24  
       2022-09-16 15:28:49 +08:00
    成功了,刷了 40 次
    Ashore
        113
    Ashore  
       2022-09-16 15:34:56 +08:00
    @ICB 易语言写的。。。被谷歌报毒了。。。
    stkstkss
        114
    stkstkss  
       2022-09-16 15:59:39 +08:00 via iPhone
    好像用不了了
    stkstkss
        115
    stkstkss  
       2022-09-16 16:15:04 +08:00 via iPhone
    刷不了了 换接口了
    avenger
        116
    avenger  
       2022-09-16 17:20:26 +08:00   ❤️ 1
    成功了,刷了 6w 次

    `ab -c 100 -n 10000 -H 'T: XXXX' https://cat-match.easygame2021.com/sheep/v1/game/game_over\?rank_score\=1\&rank_state\=1\&rank_time\=547\&rank_role\=1\&skin\=1`
    avenger
        117
    avenger  
       2022-09-16 17:20:52 +08:00
    api 是不是就是被我们这种人搞挂的 T_T
    ICB
        118
    ICB  
       2022-09-16 17:25:37 +08:00
    @avenger #117 你这个要咋弄啊?
    ICB
        119
    ICB  
       2022-09-16 17:35:56 +08:00
    @stkstkss #115 现在 ios 也能刷,就是手机刷的太慢了。
    stkstkss
        120
    stkstkss  
       2022-09-16 18:19:50 +08:00 via iPhone
    @ICB 多谢告知
    hackun
        121
    hackun  
       2022-09-16 20:01:28 +08:00
    皮肤怎么刷
    Toowhite7
        122
    Toowhite7  
       2022-09-16 22:31:15 +08:00
    android 开发实测,用的 PC 端微信版本 3.4.0 的 Fiddler 抓包成功(为啥不用 android 直接抓包,因为测试机一直没去 root 当备用机在玩),高于这个版本的很难抓到,然后拿到 token 后,在 apipost 发起请求超时,估计加了后台判断,然后抄起 AS 手写了一个 get 请求模拟环境,请求成功!
    v66ex
        123
    v66ex  
       2022-09-16 23:27:50 +08:00
    @Toowhite7 请教安卓怎么抓,装了证书,burp 还是看不到,是不是做了 ssl 证书强制匹配什么的呢?
    Hwwwww
        124
    Hwwwww  
       2022-09-17 00:55:16 +08:00
    iOS 用 Stream 抓包拿到 token ( App Stroe 就能下载),
    cURL 版本:
    curl --location --request GET 'https://cat-match.easygame2021.com/sheep/v1/game/game_over?rank_score=1&rank_state=1&rank_time=580&rank_role=1&skin=1' \
    --header 't: 你的 token'
    Toowhite7
        125
    Toowhite7  
       2022-09-17 09:18:44 +08:00
    @v66ex Android9.0 以后的系统对 https 请求安全加强了,不 root 抓不到包,root 之后还得把 ca 证书放到系统证书目录下,我用的 PC 端抓 token ,然后手机去请求就完事了
    Kinnice
        126
    Kinnice  
       2022-09-17 10:16:43 +08:00 via Android
    https://ylgy.jwjjgs.cn/#/login
    直接 uid 刷。免抓包
    @v66ex
    Lucoie
        127
    Lucoie  
       2022-09-17 11:22:45 +08:00
    怎么刷皮肤?有无限道具那种吗
    stkstkss
        128
    stkstkss  
       2022-09-17 17:53:58 +08:00 via iPhone
    @Kinnice uid 也是抓包?
    Kinnice
        129
    Kinnice  
       2022-09-17 20:31:35 +08:00 via Android
    @stkstkss 游戏界面点游戏设置就有 uid
    webxy
        130
    webxy  
       2022-09-17 23:23:30 +08:00
    @avenger 太狠了。。。
    v66ex
        131
    v66ex  
       2022-09-17 23:34:39 +08:00
    @Toowhite7 我后来看到了,我 root 了,用 move certificate 把用户证书复制到系统证书了,电脑上用 charles 还是提示我设备没有信任证书。。。但是 PC 微信小程序用 HTTP Debugger Pro 一下就能抓到
    v66ex
        132
    v66ex  
       2022-09-17 23:35:21 +08:00
    @Kinnice 这是已经把 uid 和 token 的算法逆向出来了?
    boris93
        133
    boris93  
       2022-09-18 02:18:54 +08:00 via iPhone   ❤️ 1
    @v66ex #132 用 uid 拿 wx_open_id ,然后换 token
    v66ex
        134
    v66ex  
       2022-09-18 09:23:21 +08:00
    @boris93 原来如此,一直不太懂小程序这方面的开发。。这个 token 有效期是多久呢
    ProbeWong
        135
    ProbeWong  
       2022-09-18 10:25:59 +08:00
    remember5
        136
    remember5  
       2022-09-18 11:17:46 +08:00
    @ProbeWong #135 和楼上 133 老哥的思路一样把
    niubibug
        137
    niubibug  
       2022-09-18 13:38:56 +08:00
    有大佬知道怎么刷皮肤的不?刷次数的还是一切正常。
    SekiBetu
        138
    SekiBetu  
       2022-09-20 15:02:56 +08:00
    @niubibug 皮肤是本地的,清除缓存就没了,没必要
    wyDuang
        139
    wyDuang  
       2022-09-21 22:55:01 +08:00
    {err_code: 0, err_msg: "", data: "ok"}成功了,但是进去通关次数还是 0 啊,请问是失效了吗
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2618 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:59 · PVG 18:59 · LAX 02:59 · JFK 05:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.