背景:閒着無聊找了個小衆的手遊,因爲手遊都是比較喫金的,所以就找了個Si服,鑑於小時候寶可夢的情懷,就TB買了個GM後臺。誰知這玩意有限制,到了100級之後升級超級難,最多隻能發送99999W點經驗,所以打算抓個包破解後自己POST,啊哈哈,我就猜這個Si服肯定沒用到SSL。
1.首先看下界面
2.整個界面比較簡潔,內容也不多,固定IP的URL,我們打開WireShark抓一下,把http協議和目的地IP作爲篩選條件。
3.我們嘗試用它的GM後臺發送一下,抓個包。
4.看一下抓包結果,可以看到,完整的URL和需要發送的內容都有了。
參數:type=mail&uid=我遊戲裏的ID&item=120011&num=123&pass=遊戲的授權碼&qu=1
多發幾次,反覆推敲,就基本可以確認type=mail是固定值,uid和pass都是對方後臺數據庫分配好的個人信息,item代表了類別,120011代表經驗,123是數值。qu=1雖然不知道是什麼鬼,但也是固定的。
然後自己嘗試用POST工具發送下好了
一般數值不要太大就行,注意別超過255、65535,21474836473這類特殊的值 哈哈哈,這裏衝它99999999,可以看到反饋成功了,登錄到遊戲裏看下。
這樣就可以隨便升級了,改的太大了,直接飆到148級了。。
原文出處:https://www.cnblogs.com/lene-y/p/11548097.html