H5游戏(二)给游戏做内挂
为什么会又这篇文章(废话)
这段时间研究一个Cocos2D-JS的小APP,发现能一直领精英副本奖励,所以㝍了一个ajs,但是操作下来速度太慢了。
黄鸟抓包发现是ws通信(奇怪的是FD抓不到。),解密多个jsc之后发现分析代码也不简单
想着用fiddlerScript替换WX小程序ws的帐号登录,效果始终不如意。
突然想到用中间人的形式,APP的所有数据都通过我搭建的服务器,并由此服务器转发给真正的服务器,收到信息后下发给APP,开干。
fiddler和小黄鸟的抓包,好像都不能发送字符串或者是HEX给服务器?
bug的发现过程
[ol]
[/ol]
为什么要用中间人?
[ol]
[/ol]
用到的工具
分析/操作
修改ws服务器地址
APP是通过一个.json文件来获取ws服务器地址的,所以大大提升了可操作性
我们通过fd的“自动回复器(AutoResponse)”修改ws的服务器到笔记本易语言搭建的e2ee
ws1.png (43.96 KB, 下载次数: 0)
下载附件
2024-11-12 12:02 上传
这样的话,笔记本易语言e2ee搭建的服务器就起到中间人的形式
易语言用e2ee搭建服务器
[ol]
[/ol]
变量2.png (59.22 KB, 下载次数: 0)
下载附件
2024-11-12 12:32 上传
[table]
[tr]
[td]WebSocket服务器[/td]
WebSocket客户端[/td]
[/tr]
[tr]
[td]接收APP发来的消息