中秋期间,这款游戏开始登上微博热搜。
根据官方介绍羊了个羊本质上是一款闯关消除小游戏,通关率不到 0.01%,号称史上最难玩的游戏。它的规则很简单。页面上方是重叠的各类方块,下方是 7 个空栏,玩家需要在上方的重叠方块中完成消除( 3 个同类消除),拿完所有方块即胜利,而7个空位被填满则失败。
一看游戏规则,本以为很简单,结果一玩才知道,第一关闭眼过,第二关没人过,堪称“新型毒品”。
工作之余在群里发现群友在讨论这款游戏,在好奇心的驱使下尝试了一下。
第一关非常简单,随便点点就过了 ,然而第二关难度很大,玩到快要通关的时候发现剩余内容根本无法通关。
在群友的帮助下尝试抓包分析。
打开burp,并把代理挂上。
接着在手机上挂上相应的代理。
访问对应的网址192.168.1.103:8081
点击右上角CA Certificate安装证书。
证书安装成功后在通用->关于本机->证书信任中将burp的证书开启信任。
此时准备工作就全部完成了。
来到微信进行抓包分析,我们先进行一次游戏,得到数据包可以发现存在两个数据
80001
90015
这里我们测试发现80001是第一关的数据包,90015应该是当天的日期生成的第二关。
这里我们就有一个思路,是不是可以将第二关替换成第一关,尝试使用过滤器。
这里我们将所有的90015数据全部替换为80001
然后进入游戏,通关第一关后会发现第二关依旧是第一关一样的简单关卡,此时我们只需要一并通关即可。
以上技术仅供学习 ,切勿用于其他行为.
原文始发于微信公众号(山石网科安全技术研究院):爆款小游戏 “羊了个羊” 关卡逻辑分析
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论