歡樂消除開心假日協(xié)議解密

協(xié)/議/流/量/解/密

分析歡樂消除開心假日這款游戲流量的協(xié)議加密方式。

序

歡樂消除開心假日是一款合成+模擬家裝的游戲，在這個(gè)游戲中，你將成為一位充滿熱情的設(shè)計(jì)師，與好友一起經(jīng)營工作室。你需要根據(jù)客戶的需求重新設(shè)計(jì)每個(gè)房間，創(chuàng)造出令人驚艷的獨(dú)特設(shè)計(jì)。借助你自己的想象力和創(chuàng)造力，你將征服挑戰(zhàn)，創(chuàng)造出令人眼前一亮的工藝品！這款游戲多個(gè)平臺都能玩，iOS、Android、小程序都有，前一陣子貌似很火的樣子，有人找我搞它，結(jié)果由于習(xí)慣性活干得比較慢，對方用不上了，考慮給大家體驗(yàn)一下。

本

毫無疑問，這類存檔類游戲，協(xié)議的套路是一樣的，數(shù)據(jù)是加密的。它在整體上，一大串存檔數(shù)據(jù)，在玩的過程中上傳服務(wù)器，在合適的時(shí)候，從服務(wù)器下載下來，同步到本地使用。上傳下載的過程，有一些校驗(yàn)，當(dāng)然，還有一些風(fēng)控策略。在服務(wù)端或者客戶端，處理了就行了。

下載存檔

這款游戲上傳存檔和下載存檔，用的都是HTTP，小程序用的URL是這個(gè)：

https://kxjr.vzhifu.net/wxxyx/userinfo/getinfo

使用POST請求，請求體數(shù)據(jù)如下：

params={"appid":"38865","prjid":"38865","openid":"ohk81cccccccY","chaid":"wechat","timestamp":"1673596666000","sign":"660767676767677676E0B2C8607151"}

這個(gè)里面唯一的看點(diǎn)是sign值，加鹽然后MD5即可獲得，鹽值解開小程序包就能獲取到，小程序解包可參考文末之前的文章，或者后臺找我（公眾號：協(xié)議分析與還原）。

Android和iOS的開發(fā)者應(yīng)該是同一個(gè)人，使用的URL都是這個(gè)：

https://kxjr.app.vzhifu.net/dnwx/game/login/v2

這個(gè)的抓包過程需要注意使用合適的方式。

使用POST請求，請求體數(shù)據(jù)如下：

params= {"accountType": "0","aid":?"2ec511b87b96d69e","appid": "38823","brand": "apple","chaid": "ios","cmd": "1002","email": "","gold": "0","idfa": "","itemList": "","level": "0","loginId": "xxxx","lsn": "220360577","lv": "0","model": "iphone11","netType": "2","os": "ios","pid": "38111117","pkgName": "com.xzd.holiday.hlxc","pwd": "","sign":?"xxxx","sysVer": "28","timestamp": "1337049333359","userName": "","wxhead": "","wxid": "","wxname": ""}

這個(gè)里面仍然只有sign值計(jì)算需要注意，加鹽然后MD5即可獲得，鹽值從程序里就能獲取到，如果遇到困難可以后臺找我（公眾號：協(xié)議分析與還原）。

上傳存檔

上傳存檔的過程，小程序用的URL是這個(gè)：

https://kxjr.vzhifu.net/wxxyx/userinfo/update

Android和iOS用的是這個(gè)：

https://kxjr.app.vzhifu.net/dnwx/game/report/v2

里面的存檔是和下載的響應(yīng)體內(nèi)基本一樣的，一個(gè)itemList里面有很大的data或者zipuserdata，需要解base64，解gzip，然后unquote，找到里面的resources，處理里面的數(shù)值，再反向處理一邊還原：

itemdatab64=player['itemList']['data']#這個(gè)里面的resources 里面時(shí)數(shù)據(jù)，改這個(gè)才生效itemdata=base64.b64decode(itemdatab64.encode())itemdataunzip=gzdecode(itemdata)itemdataurldec =  urllib.parse.unquote(itemdataunzip)itemdatajson=json.loads(itemdataurldec)resources=itemdatajson['resources']

其他的就很簡單了，如果遇到問題，仍然可以找我。

跋

這款游戲的存檔修改，還算簡單，我最喜歡簡單的算法了，我相信大家也喜歡。

小提醒

解密協(xié)議有困難，找我（協(xié)議分析與還原），準(zhǔn)沒錯(cuò)，大家一起提高。????????????????????

END

往期回顧

PC端微信小程序wxapkg解密

cocos2dx小游戲數(shù)據(jù)簽名算法破解