人人网小小战争辅助工具分析
人人网小小战争辅助工具分析
话说,闲的会蛋疼。过不是,最近无事,而又在玩人人网的小小战争,觉得还不错,每天一开机就是上线,然后收食物,收
兵,生产食物,生产兵,完了就去占领好友消磨兵力,打劫好友,偷食物,打怪。。。觉得还是不错的,可天天这样重复的
步骤又让我觉得有点烦。。。
于是想开发个辅助工具,我只要运行一下,就可以自动帮我完成食物和兵力的生产及收取,以及访问所有好友,偷偷拿拿。
。。
使用firefox firebug研究了一下小小战争调用后台的api接口,并且记录下来,分析参数。
小小战争的api所有数据格式使用json,因此很容易分析。分析时,发现很多操作需要传输requestSig这个值,而这个值不是
从服务器取的,猜想应该是客户端根据某一算法和某一值算出来的,在提交请求时传递此参数,而服务器使用相同方法和相
同值进行验证,以判断是不是非法请求,那现在的关键就是如何求requestSig了,反编译swf发现有个文件一反编译就死循环
了、、、最后在网上发现某位大牛不知道如何反编译出来的其加密方法(原因早就有人深入研究了),最后算出requestSig
了。事实上,每次登陆小小战争,服务器会随机生产一个key和keyname给客户端,客户端根据keyname再从服务器下载一个有
加密方法的swf文件,然后根据key和下载这个swf的算法,算出requestSig,试了下,总共才10个keyname,于是便枚举的列
出来了。。。
下面开始编码了,登陆人人网,打开小小战争页面,挨个调用接口。。。完毕。。。
后面是代码。。仅供学习和研究。。。。
这个类生成requestSig
