专栏首页北京马哥教育球球大作战分享链接自动点击之龙蛋获取

球球大作战分享链接自动点击之龙蛋获取

前言

据上次玩球球大作战已经有几个月了,最近看到它又出了个龙蛋获取分享链接,又想试着分析一下。

刚开始看到这个,还挺复杂了,什么混淆啊,捉迷藏啊。

龙蛋分享页面index.js

分析过程

当我拿到我的分享链接:

http://t.cn/RSBFXMR

一看就知道是个短网址,真实URL需要访问过才看得到。

这个就是我访问后的到的URL

http://www.battleofballs.com/share/index.html?b=aWQ9OTkxNjE4NDUmQWNjb3VudD0lRTYlODglOTElRTYlODElOEIlRTUlQkQlQkMlRTYlODElOEImMD10ZW1wJkxldmVsPTYmU2NvcmVzPTEmSWNvbj00JlBhc3NJY29uPSZ0eXBlPTM=

我通过谷歌浏览器的开发者工具看到:

发出的获取龙蛋请求

http://cn.battleofballs.com/share?type=3&id=99161845

这个应该是获取龙蛋的请求,可是我应该到哪里去找id呢?

如果需要给出用户信息的话,应该是url中的b参数了。

学过信息安全这门课,这个b的值应该是base64编码过的。

在这个页面中的index.js也给出了答案:

解码过程

atob不是base64解码的吗?

你要问我是怎么看到的?我将它的一个数组输出了:

_0xa5cf数组

数组元素有135个,这里我列出我认为必要重要的:

前几个元素

他们(开发人员)为什么要这么做,为了不让我们通过关键字查找来破解提取出id。

可是id等信息已经放到了url上了。

aWQ9OTkxNjE4NDUmQWNjb3VudD0lRTYlODglOTElRTYlODElOEIlRTUlQkQlQkMlRTYlODElOEImMD10ZW1wJkxldmVsPTYmU2NvcmVzPTEmSWNvbj00JlBhc3NJY29uPSZ0eXBlPTM=

我将此字符串用base64解码得到:

加密后

id=99161845&Account=%E6%88%91%E6%81%8B%E5%BD%BC%E6%81%8B&0=temp&Level=6&Scores=1&Icon=4&PassIcon=&type=3

我的id已经看到了。

然后就可以用

http://cn.battleofballs.com/share?type=3&id=99161845

来获取龙蛋了。当你把type=3,改成type=1就是获取棒棒糖的,很简单吧。

这里给出我用Python写的代码,如果要实现每天自动点击的话,可以设置定时任务。当然也不要忘了使用代理ip来请求。

作者:赵晓天 来源:http://www.jianshu.com/p/20550529d49f


本文分享自微信公众号 - 马哥Linux运维(magedu-Linux),作者:赵晓天

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-10-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 三张图看遍Linux 性能监控、测试、优化工具

    小小科
  • 3行Python代码完成人脸识别

    Face Recognition软件包 这是世界上最简单的人脸识别库了。你可以通过Python引用或者命令行的形式使用它,来管理和识别人脸。 该软件包使用dli...

    小小科
  • 2行Python代码生成图片验证码

    graphic-verification-code 生成图片验证码 安装 使用 编测 Python2.7下测试可用,Python3.5导...

    小小科
  • docker中使用源码方式搭建SRS流媒体服务

    搭建流媒体服务的方式一般会采用nginx+rtmp和srs服务两种,前者是nginx加上插件所用,而后者是专门为了为了流媒体而生,在这一节中我们将从头搭建srs...

    汤青松
  • 用高仿面具试验人脸识别系统,微信、支付宝、机场安检统统被骗

    面部识别技术已被广泛视为一种安全工具,政府和公司等都在广泛使用,但事实证明,这项技术并不可靠。人工智能公司Kneron的研究人员周四表示,他们能够使用一张高仿真...

    AiTechYun
  • SplashScreenSource的妙用

    默认初始屏幕体验 在托管 API 下为 Silverlight 定义的默认体验是:超出某一时间阈值(约为 0.5 秒)的任何加载都将在内容区域中显示基于 XA...

    用户1172164
  • SplashScreenSource的妙用

    默认初始屏幕体验 在托管 API 下为 Silverlight 定义的默认体验是:超出某一时间阈值(约为 0.5 秒)的任何加载都将在内容区域中显示基于 XA...

    用户1172164
  • SplashScreenSource的妙用

    默认初始屏幕体验 在托管 API 下为 Silverlight 定义的默认体验是:超出某一时间阈值(约为 0.5 秒)的任何加载都将在内容区域中显示基于 XA...

    用户1172164
  • 前后端分离开发,RESTful 接口如何设计

    本文地址:dzone.com/refcardz/rest-foundations-restful

    江南一点雨
  • RestFul架构基础

    场景描述:REST(Representational State Transfer)架构风格是一种世界观,把信息提升为架构中的一等公民。通过 REST 可以实现...

    暴走大数据

扫码关注云+社区

领取腾讯云代金券