[原创]某公主手游数据修改-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[原创]某公主手游数据修改

2014-11-22 04:56 5794

[原创]某公主手游数据修改

小河马

2014-11-22 04:56

5794

最近玩一个日本开发的卡牌手游，发现它的通信协议只有裸的HTTP协议，忍不住动手验证一下。

不用对APP进行任何HOOK，直接架设一个HTTP PROXY，劫持特定的HTTP请求，修改之，再返回给APP。

/quest/start是进入副本的请求，修改返回的战斗数据（HP,STR,LOVE，CD），进副本即时生效。幸好副本奖励有个questKey验证，否则可自行修改奖励道具。

PS：这是个挺好玩的手游，不过一旦修改了数据，打BOSS没有任何难度，已失去了所有乐趣。希望厂家可以对通信协议进行保护。

from twisted.web import proxy, http
from twisted.internet import reactor
from twisted.python import log
import sys
import gzip
import StringIO
import json
log.startLogging(sys.stdout)


def unzip(cdata):
    io = StringIO.StringIO(cdata)
    z = gzip.GzipFile(fileobj=io, mode='rb')
    return z.read()


def zip(data):
    io = StringIO.StringIO()
    z = gzip.GzipFile(fileobj=io, mode='wb')
    z.write(data)
    z.close()
    return io.getvalue()


class ProxyClient(proxy.ProxyClient):

    def __init__(self, command, rest, version, headers, data, father):
        self.uri = rest
        self.buffer = ''
        self.header = {}
        proxy.ProxyClient.__init__(self, command, rest, version, headers, data, father)

    def handleHeader(self, key, value):
        self.header[key] = value
        proxy.ProxyClient.handleHeader(self, key, value)

    def handleResponsePart(self, buffer):
        self.buffer += buffer

    def handleResponseEnd(self):
        if not self._finished:
            if self.uri == '/quest/start':
                if self.header.get('Content-Type') == 'application/octet-stream;charset=UTF-8':
                    try:
                        buffer = unzip(self.buffer)
                        data = json.loads(buffer)

                        if data.get('himeList') is not None:

                            for hime in data['himeList']:
                                hime['status']['hp'] = 1000
                                hime['status']['baseHp'] = 1000
                                hime['status']['str'] = 1000
                                hime['status']['baseStr'] = 1000
                                hime['status']['love'] = 200
                                hime['status']['loveMax'] = 200
                                hime['status']['skillGauge'] = 2

                            self.buffer = zip(json.dumps(data, separators=(',', ':')))
                    except:
                        log.exception('error')

            self.father.responseHeaders.setRawHeaders("Content-Length", [str(len(self.buffer))])
            self.father.write(self.buffer)
            proxy.ProxyClient.handleResponseEnd(self)


class ProxyClientFactory(proxy.ProxyClientFactory):
    protocol = ProxyClient


class ProxyRequest(proxy.ProxyRequest):
    protocols = dict(http=ProxyClientFactory)


class Proxy(proxy.Proxy):
    requestFactory = ProxyRequest


class ProxyFactory(http.HTTPFactory):
    protocol = Proxy


if __name__ == '__main__':
    reactor.listenTCP(8080, ProxyFactory())
    reactor.run()

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・4

点赞・0

打赏

最新回复 (2)
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 2014-11-22 08:18 2 楼 0 有码~~~赞一个~~~~~
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 2014-11-22 09:49 3 楼 0 http。。。必须服啊。简单粗暴的可以直接上burpsuite
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复