所需工具

跳一跳网页:http://tyt.gcyb.top/index.php
浏览器开发者工具(F12/Ctrl+shift+i)

01

在具有开发者工具的浏览器打开网页,登陆你的账号

登陆.png
登陆.png

之后等待资源加载完毕

加载完毕.png
加载完毕.png

打开开发者工具(F12/Ctrl+shift+i),并切换到network

WhiteFan_2020-01-07_11-35-35.png
WhiteFan_2020-01-07_11-35-35.png

02

点击开始游戏,完整的玩一局试试,可以看到下面已经开始有数据了

Snipaste_2020-01-07_10-53-35.png
Snipaste_2020-01-07_10-53-35.png

简单的分析一下

Snipaste_2020-01-07_10-59-53.png
Snipaste_2020-01-07_10-59-53.png

user_id是在这个游戏中的ID即367;score是游戏分数;

所以说我们只需要向服务器发出这几个数据,就模拟了一局游戏

Snipaste_2020-01-07_11-03-01.png
Snipaste_2020-01-07_11-03-01.png

向服务器发送分数并更新数据:http://tyt.gcyb.top/game/gameover/?user_id=367&score=xxx
只需要把其中的xxx换成对应的数就行。
怎么发送数据:在浏览器打开上面的网页就行了

03

这种网页游戏其实有很多的,类似于之前微信上的跳一跳也是一样可以直接发送数据来上传分数的;本来我已经安装了Wiresharkxcap,想着趁机学一下抓包改包,没想用浏览器就解决了。

至于如何根据易班账号获取ID,我还没有找到,也可能因为易班授权的原因不能直接获取到。

由于这个网页是我们学校的,就不放网页真实地址了,本校的就自己找吧,去复制粘贴就行。本身也没什么技术难度。本文仅讨论技术方面,务必不要用作恶性方面

04 后续

去易班负责人那里喝茶了,数据库清空了,并且对数据进行了加密处理,安全性也比之前高了,挺好的。留下这篇文章当做笔记了。

转载请注明来源!侵权必究!