4399刷分攻略。
给妹纸秀一秀可以,禁止商业用途和恶意刷分!
战前准备
首先打开4399一个小游戏的网站,本文以flippy bird为例(http://www.4399.com/flash/131199_4.htm )
下载flash到本地
下载的方法有很多种,如果你不知道的话,我教你个简单的
- IE打开上述网站。
- 打开IE设置,如图:点击设置-查看文件
- 在打开的文件中,有各种flash(你打开看看,会发现是main.swf这个文件才是我们的游戏)
查找加密函数
为啥要找加密函数?之后会告诉你,心急的直接跳过。
- 打开flash反编译(我用的是JPEXS Free Flash Decompiler) 把文件拖入,definebinayData那得右键选择open swf inside才能继续展开
- 经过一番查找,我最后在mainTimeline中找到进行加密的函数如下:
进行了三次MD5! (PS:这个语言是actionscript)
实战检验
我先剧透一下:全站均采用这个加密函数! 不信?我们用黄金矿工做检验。(比较好提交,地址为:http://www.4399.com/flash/3883.htm ) 打开fiddler攻击,玩一局游戏尝试进行提交分数,发现发送了如下内容: 
我写了个python脚本进行计算MD5值,在对应的位置填写对应东西(一个游戏中,gs,只需要改其他几个) 
你看计算的vertify和发送的是一模一样的! 也就是说,我们只要把分数改为我们相要的分数,并且提交相应的vertify即可!
实战结果
当你打完一局,可以提交分数的时候,用fiddler将包拦截下来,修改score和对应的vertify,然后发送。(之后来回的几个包也要放行)这样,你就会看到:
关掉fiddler的拦截,刷新页面,看看排行榜~
我的MD5加密代码
1 | # -*- coding: utf-8 -*- |
