前言
诵读中华经典 弘扬传统文化
本博客只对该小程序进行分析,仅限学习使用,严禁进行其他非法计算机侵入行为!造成的后果本人不承担相关责任。
背景(故事纯属虚构)
该校的K同学对于该小程序原理十分感兴趣,故进行了如下探索。
Charles 抓包
对Charles进行相关配置之后,便可对该小程序进行抓包操作了。
K同学发现该小程序是对该校网站某.php进行post请求来达到获取积分的目的。
postman进行post请求
K同学对于charles的数据包进行分析后,稍加修改,就可以通过postman进行post请求了。
K同学的分析结果
重要部分的分析
每日进度是积分的获取唯一方式:
每日签到:简单的post,即可完成。
诗词鉴赏:时间的运算是在本地,所以post时间即可完成。
每日一练:post的内容包括答案的正确个数,修改即可。
随机匹配:这个部分,K同学也测试了很久,因为一不小心就满分了 。
主要是post请求匹配对手,当匹配成功会返回相应的gaming_key。
这里有个bug,长时间的不响应服务器会导致对局断开,但是积分仍然累计。
通过这个思路进行相应的post请求可完成。
成果
通过上面的原理,使用postman的test模块后。直接丢服务器上,每12小时定时post,可以实现 每天满分,显示姓名和分数。(图片的重要信息与地址已打码)
本博客只对该小程序进行分析,仅限学习使用,严禁进行其他非法计算机侵入行为!造成的后果本人不承担相关责任。