又到年初了，开工第一天项目上的活也未开始。无聊的我开始下五子棋摸鱼。奈何技术确实辣鸡，把把输。

这能忍，这则么能忍。技术不够。渗透来凑。

开搞

抓包看数据包与流程

首先我们先拿手机和电脑整两个用户开始玩耍。

正常开个代理

下棋的时候抓个包，可以明显看到我们下的棋的位置是有规律的。

于是根据此规律制作了一个表格

既然是通过数值控制的位置，那能否替换成一个已经下过的位置。

漏洞来了

上面是我们抓包的黑棋，可以看到是正常的。但是通过替换数值后导致对手的显示变得不正常了。

于是乎，叫好友接着来玩

复盘

整个操作其实都很菜鸡，没有技术含量。像五子棋这种很多都是做了前端校验（点赞-取消点赞，关注-不再关注这些地方），因为在前端无法进行下棋操作，所以忽略了后端的一些校验。

原文始发于微信公众号（巢安实验室）：记一次五子棋的娱乐渗透