Happy Elimination Расшифровка протокола Happy Holiday

Happy Elimination Расшифровка протокола Happy Holiday

Протокол/протокол/поток/том/расшифровка/шифрование

Проанализируйте метод шифрования протокола игрового трафика Happy Elimination Happy Holiday.

последовательность

Happy Elimination Happy Holiday — это игра-симулятор улучшения дома, в которой вы станете страстным дизайнером и вместе с друзьями возглавите студию. Вам нужно будет изменить дизайн каждой комнаты в соответствии с потребностями вашего клиента, создавая потрясающий и уникальный дизайн. Используя собственное воображение и креативность, вы справитесь с задачей и создадите удивительные поделки! В эту игру можно играть на нескольких платформах, включая iOS, Android и апплеты. Некоторое время назад она казалась очень популярной. Кто-то попросил меня сыграть в нее, но в результате другая сторона не могла использовать ее из-за медленная работа привычной работы. Подумайте о том, чтобы попробовать.

Книга

Нет никаких сомнений в том, что для этого типа архивной игры процедура протокола одинакова, а данные зашифрованы. В целом большая серия архивных данных загружается на сервер во время игры, загружается с сервера в нужный момент и синхронизируется для локального использования. В процессе загрузки и выгрузки есть некоторые проверки и, конечно же, некоторые стратегии контроля рисков. На стороне сервера или клиента это делается.

скачать архив

Эта игра использует HTTP для загрузки и скачивания архивов, а URL-адрес, используемый апплетом, выглядит следующим образом:

https://kxjr.vzhifu.net/wxxyx/userinfo/getinfo

При использовании запроса POST данные тела запроса выглядят следующим образом:

params={"appid":"38865",
            "prjid":"38865",
            "openid":"ohk81cccccccY",
            "chaid":"wechat",
            "timestamp":"1673596666000",
             "sign":"660767676767677676E0B2C8607151"
            }

Единственное, что здесь нужно смотреть, это значение знака, которое можно получить, добавив соль, а затем MD5.Значение соли можно получить, распаковав небольшой пакет программы.Чтобы распаковать маленькую программу, пожалуйста, обратитесь к статье до конца статью или найдите меня в фоновом режиме (публичный аккаунт: анализ и восстановление протокола).

Разработчик Android и iOS должен быть одним и тем же лицом, и используется следующий URL-адрес:

https://kxjr.app.vzhifu.net/dnwx/game/login/v2

Этот процесс захвата пакетов должен обратить внимание на использование соответствующего метода.

При использовании запроса POST данные тела запроса выглядят следующим образом:

params= {
        "accountType": "0",
        "aid": "2ec511b87b96d69e",
        "appid": "38823",
        "brand": "apple",
        "chaid": "ios",
        "cmd": "1002",
        "email": "",
        "gold": "0",
        "idfa": "",
        "itemList": "",
        "level": "0",
        "loginId": "xxxx",
        "lsn": "220360577",
        "lv": "0",
        "model": "iphone11",
        "netType": "2",
        "os": "ios",
        "pid": "38111117",
        "pkgName": "com.xzd.holiday.hlxc",
        "pwd": "",
         "sign": "xxxx",
        "sysVer": "28",
        "timestamp": "1337049333359",
        "userName": "",
        "wxhead": "",
        "wxid": "",
        "wxname": ""
    }

Остался только расчет значения знака, который требует внимания.Добавьте соль и затем MD5, чтобы получить его.Значение соли можно получить из программы.Если возникнут трудности, вы можете найти меня в фоновом режиме (публичный аккаунт:протокол анализ и реставрация).

загрузить архив

В процессе загрузки архивов URL-адрес, используемый апплетом, выглядит следующим образом:

https://kxjr.vzhifu.net/wxxyx/userinfo/update

Android и iOS используют это:

https://kxjr.app.vzhifu.net/dnwx/game/report/v2

Архив внутри в основном такой же, как и загруженное тело ответа.В itemList есть большое количество данных или zipuserdata, которые нужно расшифровать по base64, gzip, а потом раскавычить, найти ресурсы внутри, обработать значения внутрь, а затем выполните обратный процесс для восстановления:

itemdatab64=player['itemList']['data']#这个里面的resources 里面时数据，改这个才生效
    itemdata=base64.b64decode(itemdatab64.encode())
    itemdataunzip=gzdecode(itemdata)
    itemdataurldec =  urllib.parse.unquote(itemdataunzip)
    itemdatajson=json.loads(itemdataurldec)
    resources=itemdatajson['resources']

Остальное очень просто, если у вас возникнут проблемы, вы все равно можете найти меня.

Постскриптум

Файловая модификация этой игры довольно проста, мне больше всего нравится простой алгоритм, и я думаю, он понравится всем.

Напоминание

Если у вас возникли трудности с расшифровкой протокола, обращайтесь ко мне (анализ протокола и восстановление), все верно, давайте улучшаться вместе.                    

КОНЕЦ

Прошлый отзыв

Расшифровка wxapkg апплета WeChat на стороне ПК

Взлом алгоритма цифровой подписи Cocos2dx для небольших игр