纯属好奇,有人抓包过棋牌游戏的接口吗,我尝试的看一下,一直 socket 没有请求过来,抓的这个玩意德州哈哈哈 https://h5.zhangjiakouyuanyue.com/
1
a33291 2022-09-08 08:21:13 +08:00
如果是基于 web 的,wireshark 的话尝试过滤 http https websocket 协议.如果是 http3,则应该也行(不清楚 wireshark 是否支持过滤 http3 协议,底层是 udp).
对于 http 或 https 有比 wireshark 更好的抓包工具,比如 fiddler 或者 http debugger pro 等. |
2
cat9life 2022-09-08 08:30:35 +08:00
Wireshark 吗 不管什么请求 总应该有数据
|
3
cweijan 2022-09-08 08:46:23 +08:00
前端要么是 http 要么是 websocket, 捉包软件捉不到 websocket 的, 要拦截 cookie 后复制 cookie 在 chromium 浏览器内捉.
|
4
aptupdate 2022-09-08 08:58:56 +08:00 via iPhone
你想干啥,有赚钱的路子带上我啊。
|
5
crab 2022-09-08 09:04:40 +08:00
ws 吧。如果用 chrome 遇到 ws 没先打开控制台就看不到通信数据了。
|
6
markers OP 看了一下是 websocket 消息是二进制的格式,不会解析这个二进制的消息
|
7
ila 2022-09-08 09:07:52 +08:00 via Android
ws,数据有加密
|
8
afx 2022-09-08 09:36:15 +08:00
没用的,关键的数据都在服务端
|
9
e7 2022-09-08 09:36:50 +08:00
就算你能拿到通信数据甚至他们的协议,还是没啥乱用,这种运算量不大的游戏数据基本都在服务器,你抓到的和你看到的差别不大
|
10
cqu1980 2022-09-08 09:44:57 +08:00
我觉得研究一下逻辑漏洞可能还靠谱一些。希望你不要去套 BC 的钱,你套出来的基本都是要洗的黑钱,搞不好银行账户就被封了。
|
12
nekochyan 2022-09-08 09:51:20 +08:00
是想抓包提前看别人底牌是吗?我最近就在写,基本不可能,服务端和产品都不会让你这么干
|
13
cqu1980 2022-09-08 10:00:58 +08:00
@nekochyan 看平台,大平台漏洞很难,但是有一些小平台也说不准,我就遇到过广播用户列表,把 robot 的属性也发布出去的。这种玩一些龙虎斗之类游戏的时候就有漏洞可以钻。一般小平台的游戏很多都是 pomelo 的框架
|
14
reallynyn 2022-09-08 10:38:08 +08:00
稍微会点编程的都不会把关键信息发给客户端。
而且抓包有个毛用啊,最终数据不还是以明文形式存在内存里的,js 更好办直接开调试控制台就好了。 |