这也是最近一个群友发出来的,之前听说出四代了,一直没看,觉得这个五子棋挺有意思的,就花点时间学习一番
网址:aHR0cHM6Ly9ndDQuZ2VldGVzdC5jb20v
一、抓包分析
ques是一个二维数组,0代表空格,其他数字代表不同颜色的棋子
lot_number后面请求会用到
二、五子棋算法分析
我用的比较笨的方法,肯定有更优解,我的方法仅供参考
思路:因为只需要移动一个棋子就能完成验证,所以肯定有某一行或者某一列或者某两个斜边是有四个是一样棋子(四个相同的数字),抓住这一点。
1、先遍历行,看有没有四个相同的数字,有则再遍历该行拿到空缺位置的具体坐标及需要的数字并且记录该行其他棋子的位置。然后重新遍历整个二维数组,找到除之前记录下的其他棋子位置之外且数字等于之前记录下的数字的坐标。(说的有点绕,意会意会)
2、列的话,可以通过翻转数组,再用遍历行的方法找到坐标
3、斜边的话,提前固定两个斜边的坐标,看符不符合要求,符合的再按照1中的方法找到坐标
三、跟栈分析
点第一个跟进来
进来之后拉到最底下
这个r就是主要的携带的参数,简化一下
var r=d['default'](l['default']['stringify'](e), o);
l['default']['stringify'](e) ==> '{"passtime":504,"userresponse":[[4,2],[4,1]],"geetest":"captcha","lang":"zh","ep":"123","gq2x":"418133283","em":{"ph":0,"cp":0,"ek":"11","wd":1,"nt":0,"si":0,"sc":0}}'
重点检测:"userresponse":[[4,2],[4,1]] ,[4,2]是要移动棋子的坐标,[4,1]是目标行里缺少棋子的那个坐标
跟进d[‘default’]这个方法里面
a是随机字符串,o是对a进行rsa加密的结果,至于生成n和return返回的密文是要扣的,进入该方法里面,先把那个函数扣出来,然后缺啥补啥
四、请求验证
完事,溜了溜了
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
