贪吃蛇大作战-反编译

最新推荐文章于 2022-01-10 21:52:48 发布
最新推荐文章于 2022-01-10 21:52:48 发布
阅读量379 收藏 1
点赞数
文章标签: 移动开发 python git
原文链接:https://my.oschina.net/u/2438532/blog/790510
版权

贪吃蛇大作战

此文只做Android app反编译分析,如有损害武汉微派网络科技有限公司的利益,请告知我删除。


最近玩了一款很火的游戏贪吃蛇大作战,无奈花了将近一小时,分数才到2W多一点,查看世界排名最高的都是30多W,如此马拉松式玩法,真是牛逼。所以我觉得研究一下,Google 一把,贪吃蛇大作战刷分

该刷分脚本是python语言,模拟http请求达到刷分目的,git下来,fiddler抓包,替换自己的uid

	secret = '/TzSbON46vSq88gJyzosplEIoDyMpssbFDCj&'
root_url = 'http://snakeapi.afunapp.com/'
path = 'top_list_v2/update_score'
url = root_url + path
data = {'device_id': 'XXX',
        'game_mode': '1',
        'kill': '1',
        'length': '1',
        'market': 'apple',
        'platform': '1',
        'push_channel': '1',
        'push_id': '111111111222222223333333344444444',
        'sid': 'XXX',
        'uid': 'XXX',
        'version': '2.1'}

点击run 提示snake_sign 签名不对。。。其实我并不懂python,也没研究出脚本里加密算法是什么,所以准备反编译看能不能在代码里找些什么。

反编译

反编译工具用的Android Killer,貌似好久没更新了,有需要的自行google。173735_bArU_2438532.png代码尽然没有混淆,此路很畅通。。。先找主要的代码看,GameActivity.calss就是它了,并没有找到关于加密方面的信息。

  public static void post(String paramString, HashMap<String, String> paramHashMap, ResponseHandlerInterface paramResponseHandlerInterface)
  {
    if (client == null) {
      client = new AsyncHttpClient();
    }
    Object localObject = paramHashMap;
    if (paramHashMap == null) {
      localObject = new HashMap();
    }
    ((HashMap)localObject).put("platform", "2");
    ((HashMap)localObject).put("version", PacketUtil.getVersionName());
    ((HashMap)localObject).put("version_code", PacketUtil.getVersionCode() + "");
    ((HashMap)localObject).put("device_id", DeviceIdHelper.getDid());
    ((HashMap)localObject).put("market", PacketUtil.getChannel());
    ((HashMap)localObject).put("channel", PacketUtil.getChannel());
    ((HashMap)localObject).put("push_channel", PushServiceUtil.getPushChannel() + "");
    String str = PushServiceUtil.getPushId();
    paramHashMap = str;
    if (TextUtils.isEmpty(str)) {
      paramHashMap = "111111111222222223333333344444444";
    }
    ((HashMap)localObject).put("push_id", paramHashMap);
    paramHashMap = LoginHelper.getUid();
    if (!TextUtils.isEmpty(paramHashMap))
    {
      ((HashMap)localObject).put("uid", paramHashMap);
      ((HashMap)localObject).put("sid", LoginHelper.getSid());
    }
    doSign(paramString, (HashMap)localObject);
    paramHashMap = map2RequestParams((HashMap)localObject);
    Log.d(TAG, "网络请求-->" + paramString + "    参数-->" + paramHashMap.toString());
    client.post(paramString, paramHashMap, paramResponseHandlerInterface);
  }

post公用请求方法,其中doSign(paramString, (HashMap)localObject)就是参数加密方法

private static void doSign(String paramString, HashMap<String, String> paramHashMap)
  {
    paramString = paramString.substring(UrlConfig.K_API_URL.length());
    Object localObject1 = new ArrayList();
    Object localObject2 = paramHashMap.entrySet().iterator();
    while (((Iterator)localObject2).hasNext())
    {
      Map.Entry localEntry = (Map.Entry)((Iterator)localObject2).next();
      ((ArrayList)localObject1).add((String)localEntry.getKey() + "=" + (String)localEntry.getValue());
    }
    Collections.sort((List)localObject1, new Comparator()
    {
      public int compare(String paramAnonymousString1, String paramAnonymousString2)
      {
        return paramAnonymousString1.compareTo(paramAnonymousString2);
      }
    });
    localObject2 = new StringBuilder();
    int i = 0;
    if (i < ((ArrayList)localObject1).size())
    {
      if (i == 0) {
        ((StringBuilder)localObject2).append((String)((ArrayList)localObject1).get(i));
      }
      for (;;)
      {
        i += 1;
        break;
        ((StringBuilder)localObject2).append("&").append((String)((ArrayList)localObject1).get(i));
      }
    }
    localObject1 = ((StringBuilder)localObject2).toString();
    try
    {
      paramString = "POST&" + paramString + "&" + (String)localObject1;
      paramHashMap.put("snake_sign", new JustATest().getATestString(SkApplication.getInstance(), paramString));
      return;
    }
    catch (Exception paramString)
    {
      paramString.printStackTrace();
    }
  }

其中代码并不全,不过Android 开发者来说,补全这两句代码还是不在话下。其中最主要的paramHashMap.put("snake_sign", new JustATest().getATestString(SkApplication.getInstance(), paramString));这就是核心所在,看看getAtestString是什么鬼?

public class JustATest
{
  static
  {
    System.loadLibrary("JustATest");
  }
  
  public native String getATestString(Object paramObject, String paramString);
}

原来是调用的c的方法,.so文件在lib文件下,选择汇编工具IDA Pro试试,无奈P都没看懂,因为我也不会c。。。那就用最笨的方法,模拟它干的事就行了。建个Module跑起来175237_mw6J_2438532.png

记得包名要和它的包名一样,其中so文件还关联了QiniuEtagUtil.calss中方法,所以COPY过来,代码补全

175344_5E2N_2438532.png

抓取自己的UID跑起来,再打开app刷新,数据已更新,大功告成。

112749_jVzf_2438532.png

175653_iCMl_2438532.png

抓包

Fiddler 工具大名鼎鼎,平时做接口调试都用的是他,fiddler 手机抓包的教程Google也是一大把。下面放几张步骤截图。

180249_HvNE_2438532.png

180333_LbSt_2438532.png

然后是手机

180724_NFbD_2438532.png

都设置好了,此时需要关闭一下Fiddler再打开就看到效果了。

刷分

按上面图片步骤设置好Fiddler,打开贪吃蛇大作战app,Fiddler拦截到贪吃蛇大作战的http请求

114522_ucuW_2438532.png

随便选中一个,右侧可以看到需要的参数114631_PCiM_2438532.png

再把整行数据复制,填写到snake app 中。

114827_Vrlj_2438532.png

最终效果如下,然后就可以愉快的刷分啦。

113706_jH6A_2438532.png

app 上传至蒲公英,或者扫描二维码下载。

19114146_MMd4.jpg

源码上传至github

转载于:https://my.oschina.net/u/2438532/blog/790510

chuangjueyu9644
关注
android中的贪吃蛇源码
gundumw100的专栏
04-10 8474
package com.dc.app; import android.app.Activity; import android.app.AlertDialog; import android.app.Dialog; import android.content.DialogInterface; import android.content.Intent; import androi
贪吃蛇作战 源码
05-14
贪吃蛇作战单机版源码,有AI的实现,win32开发,android打包!
安卓逆向009实战分析smali代码破解小游戏(贪吃蛇
划水的小白白
08-08 1937
文章目录一些小知识小游戏实践 一些小知识 反编译一个APK,找到他的源码所在地,即smali(原本是dex文件) 温馨提示,一个dex就反编译一个smali文件,当dex内的方法超过65535个, 就会出现2个dex文件夹,即反编译会出现2个smali文件夹 这里一般“ com ”文件夹是作者自己写的代码,其他的是系统代码。 小游戏实践 随便打开一个smali文件,第一行是“包名”+“类名” 其中的“Lcom”中的“L”是指“java”的意思。 第十行的“<init>
前端贪吃蛇功能基本实现(长期入驻,佬多提建)
qq_62297584的博客
01-10 1551
贪吃蛇 1.贪吃蛇图片(不浪费大家时间) ## 代码 index.html文件代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-wi
贪吃蛇作战 - Python 实现.zip
最新发布
06-23
贪吃蛇作战 - Python 实现】 贪吃蛇作战是一款经典的电子游戏,它源自于1976年的"Blockade",后来在许多早期的个人电脑和掌上设备上流行起来。在这个Python实现中,我们将探讨如何利用Python编程语言来创建一...
贪吃蛇作战-嵌入式大作业+源代码+文档说明
12-17
贪吃蛇作战-嵌入式大作业+源代码+文档说明 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的课程设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## ...
逆向破解学习-经典贪吃蛇作战-1.00
08-10
逆向破解学习-经典贪吃蛇作战_1.00
JAVA实现贪吃蛇作战游戏-全部源码
01-29
主要设计 1、设置swing的窗体大小 2、随机初始化蛇的位置和食物的位置,且食物不能落在蛇的身体上。 4、添加键盘监听器,监听上下左右的方向键,来控制蛇的上下左右运动 5、蛇运行时,头向前走一步,增加一个...
贪吃蛇大冒险-Python版本
04-22
包括贪吃蛇小游戏的Python代码、技术文档、相关背景音乐字体等素材,具体详情可以参考博客https://blog.csdn.net/weixin_45087775/article/details/115798632?spm=1001.2014.3001.5501
贪吃蛇源代码
07-15
贪吃蛇源代码
贪吃蛇作战单人版完整版代码以及详解
wang__junhappy的博客
12-13 5025
贪吃蛇总结: 1. 创建WPF应用程序   2. 添加Canvas标签。Name=back;   3. 添加loaded事件   4. 在loaded事件中创建蛇(设置蛇的位置,大小,颜色)   this.Left = 0;             this.Top = 0;             this.Width  = 800;             this.He
小游戏系列算法之二贪吃蛇算法原理
游戏
01-06 1万+
贪吃蛇是很常见的小游戏,大家都懂的就不介绍了。 游戏算法非常简单。先看图:   显然这是一个贪吃蛇,红色是蛇蓝色是食物(= =) 我们先来看看蛇的构造     可以看到,蛇其实是由1个1个正方体拼成的。每个正方体的左上角 是他们的坐标。在程序中,我们可以用一个数组表示一条蛇。数组 的每一个位置存放一个正方形的坐标 如: snakeArr = [(10,0),(20,0
Android模块化编程——WebView使用之系统返回键设置
Litwak
07-07 6941
捕获返回键,重写方法: public boolean onKeyDown(int paramInt, KeyEvent paramKeyEvent) { if (paramInt == 82)//启动相机,下面是做的扫码,返回产品搜索页。这个会在其他文章中说明。 CaptureActivity.startWithCallBack(this, new CaptureActivity
Java经典小游戏——贪吃蛇简单实现(附源码)
热门推荐
swyee的博客
07-27 4万+
在我们学习java的时候,为了提高我们的兴趣,我们经常会使用所学到的知识去做一些小游戏,这篇blog就介绍了一个经典而且好理解的小游戏-贪吃蛇。 文章目录一、使用知识二、使用工具三、开发过程3.1素材准备3.2 开发过程3.2.1 创建项目3.2.2 页面设计3.23 画蛇 一、使用知识 Jframe GUI 双向链表 线程 二、使用工具 IntelliJ IDEA jdk 1.8 三、开发过程 3.1素材准备 首先在开发之前应该准备一些素材,已备用,我主要找了一个图片以及一段优雅的音乐。 3.2
Android主流HOOK框架介绍与应用--游戏破解游戏外挂的必杀技
zenglintao的博客
08-02 4558
概述 使用HOOK方案主要是在分析的时候会经常用到,虽然二次打包重新修改代码也可以做到,但是一方面效率低,另一方面如果APP有校验的逻辑就需要进一步绕过,总体还是比较费时费力。所以,通过动态HOOK的方式可以不用直接修改APP文件,也比较方便。下面就分别介绍下比较成熟的几个HOOK框架及其应用:XPOSED,frida,substrate。 XPOSED 本节介绍的是XPOSED框架的使用,XPOSED的安装器替...
反编译之JD-GUI代码逻辑分析
LVXIANGAN的专栏
10-24 1832
反编译后代码: public static void notify(Context context, String type, final String no, String money, String mark, String time) { if ((TextUtils.isEmpty(str2)) || (TextUtils.isEmpty(str4))) { se...
贪吃蛇作战类游戏的实现
oneDay的专栏
11-23 1万+
前段时间玩了一个叫做贪吃蛇作战的手机游戏,一下子就喜欢上了,然后就有了尝试实现的想法。
贪吃蛇大冒险-python版本
05-14
贪吃蛇大冒险是一款经典游戏,也是Python编程入门的好选择。玩家需要控制蛇的移动,让它吃到食物并不断延长身体。但同时还要注意避免在移动过程中碰到边界或自己的身体,否则游戏结束。 在Python中,我们可以利用pygame库创建一个游戏窗口和游戏角色。首先要导入pygame库,创建游戏窗口和蛇的初始位置和身体,并播放背景音乐。接着通过循环不断获取键盘输入来控制蛇的移动。如果吃到了食物,就向蛇的身体尾巴处添加一个方块,同时重新生成一个食物。 同时,游戏需要实现碰撞检测,判断蛇是否撞到了边界或自己的身体。如果发生碰撞,游戏结束并显示得分。 在编写代码的过程中,需要注意一些常见问题,例如控制蛇的移动速度、检测碰撞的判断条件等。但通过不断练习和尝试,就可以逐渐熟练掌握Python编程技巧,并体验到贪吃蛇大冒险这款有趣的游戏带来的快乐。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值