4
纯属好奇,请问有人抓包过棋牌游戏吗,是 socket?
source link: https://www.v2ex.com/t/878512
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
纯属好奇,有人抓包过棋牌游戏的接口吗,我尝试的看一下,一直 socket 没有请求过来,抓的这个玩意德州哈哈哈 https://h5.zhangjiakouyuanyue.com/
14 条回复 • 2022-09-08 10:38:08 +08:00
 |
a33291 3 小时 49 分钟前 如果是基于 web 的,wireshark 的话尝试过滤 http https websocket 协议.如果是 http3,则应该也行(不清楚 wireshark 是否支持过滤 http3 协议,底层是 udp).
对于 http 或 https 有比 wireshark 更好的抓包工具,比如 fiddler 或者 http debugger pro 等. |
 |
cat9life 3 小时 39 分钟前 Wireshark 吗 不管什么请求 总应该有数据
|
 |
cweijan 3 小时 24 分钟前 前端要么是 http 要么是 websocket, 捉包软件捉不到 websocket 的, 要拦截 cookie 后复制 cookie 在 chromium 浏览器内捉.
|
 |
aptupdate 3 小时 11 分钟前 via iPhone 你想干啥,有赚钱的路子带上我啊。
|
 |
crab 3 小时 5 分钟前 ws 吧。如果用 chrome 遇到 ws 没先打开控制台就看不到通信数据了。
|
 |
markers 3 小时 4 分钟前 看了一下是 websocket 消息是二进制的格式,不会解析这个二进制的消息
|
 |
ila 3 小时 2 分钟前 via Android ws,数据有加密
|
 |
afx 2 小时 34 分钟前 没用的,关键的数据都在服务端
|
 |
e7 2 小时 33 分钟前 就算你能拿到通信数据甚至他们的协议,还是没啥乱用,这种运算量不大的游戏数据基本都在服务器,你抓到的和你看到的差别不大
|
 |
cqu1980 2 小时 25 分钟前 我觉得研究一下逻辑漏洞可能还靠谱一些。希望你不要去套 BC 的钱,你套出来的基本都是要洗的黑钱,搞不好银行账户就被封了。
|
 |
nekochyan 2 小时 19 分钟前 是想抓包提前看别人底牌是吗?我最近就在写,基本不可能,服务端和产品都不会让你这么干
|
|
cqu1980 2 小时 9 分钟前 @nekochyan 看平台,大平台漏洞很难,但是有一些小平台也说不准,我就遇到过广播用户列表,把 robot 的属性也发布出去的。这种玩一些龙虎斗之类游戏的时候就有漏洞可以钻。一般小平台的游戏很多都是 pomelo 的框架
|
 |
reallynyn 1 小时 32 分钟前 稍微会点编程的都不会把关键信息发给客户端。
而且抓包有个毛用啊,最终数据不还是以明文形式存在内存里的,js 更好办直接开调试控制台就好了。 |
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK