羊了个羊如何通关无数次(有源码)
示例
两种方法
- CSRF攻击 (我觉得羊了个羊就是这么崩的)
- 修改本地缓存
CSRF攻击
流程简介
- 抓包获取token
- 模拟请求
- 发送请求
详细流程
抓包
抓取
cat-match.easygame2021.com的请求包内 Header 为t的内容
苹果手机教程
- 如果是iphone,下载stream,下载完之后如图,依次点击
- 然后安装证书,并清理缓存
- 之后回首页,点击开始抓包,进入羊了个羊,打开一次游戏或者排行榜,然后退出游戏
- 在stream中看抓包历史。查看最近抓包历史
- 之后进行查找,如下图所示依次点击
- 之后点进去一个请求,即查看抓包详情。
- 点击请求,查看并记录前缀为t的这一串数字
电脑或其他手机
需要给手机设置一个代理,然后用电脑代理进行抓包。
实际可以参考这篇文章
https://blog.csdn.net/moonfish0607/article/details/88419278
微信小游戏抓包分析
模拟请求
需要下载node与npm,并执行
npm install axios
const axios = require('axios')
const url = 'https://cat-match.easygame2021.com/sheep/v1/game/game_over'
const params = {
"rank_score": "1",
"rank_state": "1",
"rank_time": 1,//通关时间
"rank_role": "1",
"skin": "1"
}
const headers = {
'Host': 'cat-match.easygame2021.com',
'Accept-Encoding': 'gzip,compress,br,deflate',
'Content-Type': 'application/json',
"User-Agent": "Mozilla/5.0 (iPhone; CPU iPhone OS 15_6 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15E148 MicroMessenger/8.0.28(0x18001c25) NetType/WIFI Language/zh_CN",
"Referer": "https://servicewechat.com/wx141bfb9b73c970a9/15/page-frame.html",
"t": "你的token!"//注意!!这是需要填写的
}
axios({
method: 'get',
url: url,
params,
headers
}).then(res => {
console.log(res.data)
})修改缓存
流程简介
- 电脑端启动
- 通关第一关
- 退出游戏
- 修改本地缓存文件
- 重新进入游戏
