背景:闲着无聊找了个小众的手游,因为手游都是比较吃金的,所以就找了个Si服,鉴于小时候宝可梦的情怀,就TB买了个GM后台。谁知这玩意有限制,到了100级之后升级超级难,最多只能发送99999W点经验,所以打算抓个包破解后自己POST,啊哈哈,我就猜这个Si服肯定没用到SSL。
1.首先看下界面
2.整个界面比较简洁,内容也不多,固定IP的URL,我们打开WireShark抓一下,把http协议和目的地IP作为筛选条件。
3.我们尝试用它的GM后台发送一下,抓个包。
4.看一下抓包结果,可以看到,完整的URL和需要发送的内容都有了。
参数:type=mail&uid=我游戏里的ID&item=120011&num=123&pass=游戏的授权码&qu=1
多发几次,反复推敲,就基本可以确认type=mail是固定值,uid和pass都是对方后台数据库分配好的个人信息,item代表了类别,120011代表经验,123是数值。qu=1虽然不知道是什么鬼,但也是固定的。
然后自己尝试用POST工具发送下好了
一般数值不要太大就行,注意别超过255、65535,21474836473这类特殊的值 哈哈哈,这里冲它99999999,可以看到反馈成功了,登录到游戏里看下。
这样就可以随便升级了,改的太大了,直接飙到148级了。。