此贴的目的是为了广大心急火了的提督能够第一时间体验这款游戏,并且抵制各种卖号渠道。
蛮喜欢舰娘类的游戏,所以听说了tap要发号,所以早早的守在了手机前,奈何造化弄人,官方给出了公告,说要在测试服发码
所以在没有到11点前 我就早早不断刷新这个页面,在刷新了十几分钟无果后,才在评论区听说实际上是应该从这个页面点链接才能领取到(mmp)
可以看到我是个没有码的**。点过去发现领码的页面是这样的。
码已经没了 于是 一怒之下开启了黑客模式 调出了尘封已久的wireshark 与 burpsuite
通过 burpsuite代理分析了协议 ip 传回的json 发现加密的挺厉害 所以打消了用别人一次性账号登陆的念头(别人可能用一次性账号绑定的鸡和马,所以可以试试暴力破解下)
这时有了新的发现,鸡和马的验证总是在输入账号后,通过接收到的json数据发现返回值里有俩个参数,都是和
激活有关的,所以我猜想是不是这个验证的过程实在客户端,而不是服务端。
紧接着上了wireshark 打算做个中间人攻击,欺骗下我的手机。然而突然由于我的蜜汁操作,进游戏了。what???
(黑人问号脸)
下面是重点,还原当时的操作,也就是说上面的都是废话。
1.首先打开游戏
2.在登陆时点击游客登陆
3.此时会提示输入鸡和马,随便输点。并点击取消
4.重复上面的二三 一直试
5.当出现如下画面说明登陆成功了
猜测可能是为了照顾上次测试的用户,因为本地有缓存,所以可以直接登陆,而我们注册了多个游客账号可能让软件产生了误判(雾)这时就可以直接登陆了,登陆上去后可以绑定账号,但是经过测试在重新登陆后还是需要输入鸡和马。也就是说,我们没有改变服务器端数据库的值的话,就永远不能跳过输入鸡和马的哪个框框。不过没关系,我们本来就是为了体验下嘛。
所以我们这种方法登入上去后 就是一次性的,当我们退出后之前游玩的数据就不在了,大家可以研究下,也许有破解的方法。当然你也可以选择用电脑安卓模拟器一直挂着。最后晾出游戏进入的效果,祝大家成功。
蛮喜欢舰娘类的游戏,所以听说了tap要发号,所以早早的守在了手机前,奈何造化弄人,官方给出了公告,说要在测试服发码
所以在没有到11点前 我就早早不断刷新这个页面,在刷新了十几分钟无果后,才在评论区听说实际上是应该从这个页面点链接才能领取到(mmp)
可以看到我是个没有码的**。点过去发现领码的页面是这样的。
码已经没了 于是 一怒之下开启了黑客模式 调出了尘封已久的wireshark 与 burpsuite
通过 burpsuite代理分析了协议 ip 传回的json 发现加密的挺厉害 所以打消了用别人一次性账号登陆的念头(别人可能用一次性账号绑定的鸡和马,所以可以试试暴力破解下)
这时有了新的发现,鸡和马的验证总是在输入账号后,通过接收到的json数据发现返回值里有俩个参数,都是和
激活有关的,所以我猜想是不是这个验证的过程实在客户端,而不是服务端。
紧接着上了wireshark 打算做个中间人攻击,欺骗下我的手机。然而突然由于我的蜜汁操作,进游戏了。what???
(黑人问号脸)
下面是重点,还原当时的操作,也就是说上面的都是废话。
1.首先打开游戏
2.在登陆时点击游客登陆
3.此时会提示输入鸡和马,随便输点。并点击取消
4.重复上面的二三 一直试
5.当出现如下画面说明登陆成功了
猜测可能是为了照顾上次测试的用户,因为本地有缓存,所以可以直接登陆,而我们注册了多个游客账号可能让软件产生了误判(雾)这时就可以直接登陆了,登陆上去后可以绑定账号,但是经过测试在重新登陆后还是需要输入鸡和马。也就是说,我们没有改变服务器端数据库的值的话,就永远不能跳过输入鸡和马的哪个框框。不过没关系,我们本来就是为了体验下嘛。
所以我们这种方法登入上去后 就是一次性的,当我们退出后之前游玩的数据就不在了,大家可以研究下,也许有破解的方法。当然你也可以选择用电脑安卓模拟器一直挂着。最后晾出游戏进入的效果,祝大家成功。
