教你如何刷 4399 小游戏的分数!

4399刷分攻略。

给妹纸秀一秀可以,禁止商业用途和恶意刷分!

战前准备

首先打开4399一个小游戏的网站,本文以flippy bird为例(http://www.4399.com/flash/131199_4.htm

下载flash到本地

下载的方法有很多种,如果你不知道的话,我教你个简单的

  1. IE打开上述网站。
  2. 打开IE设置,如图:点击设置-查看文件
  3. 在打开的文件中,有各种flash(你打开看看,会发现是main.swf这个文件才是我们的游戏)

查找加密函数

为啥要找加密函数?之后会告诉你,心急的直接跳过。

  1. 打开flash反编译(我用的是JPEXS Free Flash Decompiler)
    把文件拖入,definebinayData那得右键选择open swf inside才能继续展开
  2. 经过一番查找,我最后在mainTimeline中找到进行加密的函数如下:

    进行了三次MD5! (PS:这个语言是actionscript)

实战检验

我先剧透一下:全站均采用这个加密函数!
不信?我们用黄金矿工做检验。(比较好提交,地址为:http://www.4399.com/flash/3883.htm
打开fiddler攻击,玩一局游戏尝试进行提交分数,发现发送了如下内容:

我写了个python脚本进行计算MD5值,在对应的位置填写对应东西(一个游戏中,gs\gameId都是一样的,只需要改其他几个)

你看计算的vertify和发送的是一模一样的!
也就是说,我们只要把分数改为我们相要的分数,并且提交相应的vertify即可!

实战结果

当你打完一局,可以提交分数的时候,用fiddler将包拦截下来,修改score和对应的vertify,然后发送。(之后来回的几个包也要放行)这样,你就会看到:

2015.3.30 result

关掉fiddler的拦截,刷新页面,看看排行榜~

2015.3.30 result2

 

我的MD5加密代码

 

 

本博客若无特殊说明则由 hrwhisper 原创发布
转载请点名出处:细语呢喃 > 教你如何刷 4399 小游戏的分数!
本文地址:https://www.hrwhisper.me/get-a-good-score-you-like-at-4399/

您的支持将鼓励我继续创作!

信息安全, 学习. permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *