0%

教你如何刷 4399 小游戏的分数!

4399刷分攻略。

给妹纸秀一秀可以,禁止商业用途和恶意刷分!

战前准备

首先打开4399一个小游戏的网站,本文以flippy bird为例(http://www.4399.com/flash/131199_4.htm

下载flash到本地

下载的方法有很多种,如果你不知道的话,我教你个简单的

  1. IE打开上述网站。
  2. 打开IE设置,如图:点击设置-查看文件
  3. 在打开的文件中,有各种flash(你打开看看,会发现是main.swf这个文件才是我们的游戏)

查找加密函数

为啥要找加密函数?之后会告诉你,心急的直接跳过。

  1. 打开flash反编译(我用的是JPEXS Free Flash Decompiler) 把文件拖入,definebinayData那得右键选择open swf inside才能继续展开
  2. 经过一番查找,我最后在mainTimeline中找到进行加密的函数如下: 进行了三次MD5! (PS:这个语言是actionscript)

实战检验

我先剧透一下:全站均采用这个加密函数! 不信?我们用黄金矿工做检验。(比较好提交,地址为:http://www.4399.com/flash/3883.htm ) 打开fiddler攻击,玩一局游戏尝试进行提交分数,发现发送了如下内容:

我写了个python脚本进行计算MD5值,在对应的位置填写对应东西(一个游戏中,gs,只需要改其他几个)

你看计算的vertify和发送的是一模一样的! 也就是说,我们只要把分数改为我们相要的分数,并且提交相应的vertify即可!

实战结果

当你打完一局,可以提交分数的时候,用fiddler将包拦截下来,修改score和对应的vertify,然后发送。(之后来回的几个包也要放行)这样,你就会看到:

2015.3.30 result
2015.3.30 result

关掉fiddler的拦截,刷新页面,看看排行榜~

2015.3.30 result2
2015.3.30 result2

我的MD5加密代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# -*- coding: utf-8 -*-
# author:hrwhisper
# date :2015.3.30
import hashlib
gameID = '3883' #game id
lGameScore = '101111' #you score
gs = '1' #gs

temKey = '38c7d7b60ee491da' #game%5Fkey
starttime = '1427711758412' #starttime
_tokenData = 'a3b18d4ab6b1a8d2ecf987553674e297' #token

verifyStr = "SDALPlsldlnSLWPElsdslSE" + temKey + lGameScore + gameID + starttime + gs + _tokenData + "PKslsO";
verify = hashlib.md5(hashlib.md5(hashlib.md5(verifyStr).hexdigest()).hexdigest()).hexdigest()
print verify
请我喝杯咖啡吧~