V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
markers
V2EX  ›  程序员

纯属好奇,请问有人抓包过棋牌游戏吗,是 socket?

  •  
  •   markers · 2022-09-08 08:13:35 +08:00 · 4963 次点击
    这是一个创建于 818 天前的主题,其中的信息可能已经有所发展或是发生改变。

    纯属好奇,有人抓包过棋牌游戏的接口吗,我尝试的看一下,一直 socket 没有请求过来,抓的这个玩意德州哈哈哈 https://h5.zhangjiakouyuanyue.com/

    15 条回复    2022-09-08 19:34:35 +08:00
    a33291
        1
    a33291  
       2022-09-08 08:21:13 +08:00
    如果是基于 web 的,wireshark 的话尝试过滤 http https websocket 协议.如果是 http3,则应该也行(不清楚 wireshark 是否支持过滤 http3 协议,底层是 udp).

    对于 http 或 https 有比 wireshark 更好的抓包工具,比如 fiddler 或者 http debugger pro 等.
    cat9life
        2
    cat9life  
       2022-09-08 08:30:35 +08:00
    Wireshark 吗 不管什么请求 总应该有数据
    cweijan
        3
    cweijan  
       2022-09-08 08:46:23 +08:00
    前端要么是 http 要么是 websocket, 捉包软件捉不到 websocket 的, 要拦截 cookie 后复制 cookie 在 chromium 浏览器内捉.
    aptupdate
        4
    aptupdate  
       2022-09-08 08:58:56 +08:00 via iPhone
    你想干啥,有赚钱的路子带上我啊。
    crab
        5
    crab  
       2022-09-08 09:04:40 +08:00
    ws 吧。如果用 chrome 遇到 ws 没先打开控制台就看不到通信数据了。
    markers
        6
    markers  
    OP
       2022-09-08 09:06:07 +08:00
    看了一下是 websocket 消息是二进制的格式,不会解析这个二进制的消息
    ila
        7
    ila  
       2022-09-08 09:07:52 +08:00 via Android
    ws,数据有加密
    afx
        8
    afx  
       2022-09-08 09:36:15 +08:00
    没用的,关键的数据都在服务端
    e7
        9
    e7  
       2022-09-08 09:36:50 +08:00
    就算你能拿到通信数据甚至他们的协议,还是没啥乱用,这种运算量不大的游戏数据基本都在服务器,你抓到的和你看到的差别不大
    cqu1980
        10
    cqu1980  
       2022-09-08 09:44:57 +08:00
    我觉得研究一下逻辑漏洞可能还靠谱一些。希望你不要去套 BC 的钱,你套出来的基本都是要洗的黑钱,搞不好银行账户就被封了。
    dearmymy
        11
    dearmymy  
       2022-09-08 09:45:42 +08:00
    @e7 如果把本地数据地址找到,对接个德州 ai 也有玩头把。
    nekochyan
        12
    nekochyan  
       2022-09-08 09:51:20 +08:00
    是想抓包提前看别人底牌是吗?我最近就在写,基本不可能,服务端和产品都不会让你这么干
    cqu1980
        13
    cqu1980  
       2022-09-08 10:00:58 +08:00
    @nekochyan 看平台,大平台漏洞很难,但是有一些小平台也说不准,我就遇到过广播用户列表,把 robot 的属性也发布出去的。这种玩一些龙虎斗之类游戏的时候就有漏洞可以钻。一般小平台的游戏很多都是 pomelo 的框架
    reallynyn
        14
    reallynyn  
       2022-09-08 10:38:08 +08:00
    稍微会点编程的都不会把关键信息发给客户端。
    而且抓包有个毛用啊,最终数据不还是以明文形式存在内存里的,js 更好办直接开调试控制台就好了。
    tfdetang
        15
    tfdetang  
       2022-09-08 19:34:35 +08:00
    @nekochyan 除非是平台方的人,不然再蠢也不至于把别人的底牌放到数据里广播给所有人吧。 多半是为了对接打牌的 AI 或者算法。 用接口多开去打鱼塘局赚钱
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3260 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 12:25 · PVG 20:25 · LAX 04:25 · JFK 07:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.