昨天用 Charles 抓 ios 上皇室战争 app 的包,抓到毛线了

2016-07-12 17:16:19 +08:00
 shuson

没做过移动开发

很 naive 的认为是 http 协议通信

请问这种类似皇室战争的 app 怎么和服务器通信的?

还有其他通信方式么?

12361 次点击
所在节点    iOS
34 条回复
likai
2016-07-13 00:18:52 +08:00
手机连接电脑代理然后抓取。
第二。基本上抓了包。
还得会一点反编译。
现在手游的通信协议也开始加密了。
单凭封包也研究不出来啥。
maskerTUI
2016-07-13 00:57:50 +08:00
曾经我也很 naive 的用 burpsuite 抓 coc 的包
Ahri
2016-07-13 03:55:46 +08:00
libg.so
fork3rt
2016-07-13 07:44:57 +08:00
好多手游都是 TCP 协议的, 同求 TCP 如何抓? TCPdump 没成功
sherlocktheplant
2016-07-13 08:55:58 +08:00
找个 openwrt 的路由器 用 tcpdump 很容易抓 抓完直接可以用 wireshark 看 猜测是 UDP 的
shuson
2016-07-13 09:10:19 +08:00
@Mac 我就想破解那些加密的锦标赛,当刷出来锦标赛的时候,万一 server 设计成密码也同事刷到 app 端,然后 app 端做判断,岂不是有机可乘了
shuson
2016-07-13 09:12:40 +08:00
@sherlocktheplant 我现在的 ea6350 不能刷 openwrt
还是用 ios tcpdump 吧
Mutoo
2016-07-13 09:21:48 +08:00
mac 使用网线连网,然后开 wifi 共享给手机。 wireshark 抓 mac 的无线网卡即可。不用搞那么复杂。
aprikyblue
2016-07-13 10:31:48 +08:00
看到 9l 笑炸,没人觉得楼主好蠢萌吗
zhenjiachen
2016-07-13 10:59:19 +08:00
我前段时间也在研究 列王的纷争 抓包,然后没有然后了,我想做的是一个离线挂机的东西。
hdshen
2016-07-13 11:33:07 +08:00
用的是 UDP 部分使用推送的是 websocket
shuson
2016-07-13 11:40:56 +08:00
@hdshen 加密不加密就看公司怎么实现了对吧?
bjzhou1990
2016-07-13 15:06:02 +08:00
Charles 当然可以抓手机的包,手机和 mac 在同一局域网,手机 WiFi 设置代理为 mac ip ,端口号默认是 8888,可以在 Charles 的 preference proxy setttings 里改
shuson
2016-07-13 15:45:05 +08:00
@bjzhou1990 抓走 proxy 的 http 可以,不走 proxy 的就抓不到了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/292007

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX