羊了个羊破解攻略——未授权接口
之前因为rm -rf,导致hexo文件也丢失了,
现在慢慢找回来这些文章。
这是羊了个羊出来第二天搞的,现在应该不行了。
好久没写过日记了。
后天雅思考试,记录一下最近的备考情况吧:
无。
好,记录完了。
话说真的不知道要怎么考过… 都有点想不去考了,感觉就是浪费时间。 也没有啥动力。
说一下最近爆火的羊了个羊吧,好像开发者已经财富自由了。
最开始是想通过网上的方法,抓包改地图数据,达到第二关,发现太慢了。朋友圈有人几千分,就肯定有别的方法。
然后想到通过修改返回值数据,让进入游戏时的用户变成别人,突破一天一次的限制,最后胜利了加分是加到自己这里的。
但是还是太慢了。
要么写脚本批量搞,但是这也太弱智了。
最后发现了一个接口
1 | https://cat-match.easygame2021.com/sheep/v1/game/update_user_skin?skin=1 |
不知道怎么翻译,修改用户皮肤?? 但是只要发这个包,胜利次数就会+1,我想了下,可能是因为成功之后会有新皮肤出来,
然后后端程序员通过你获得了新皮肤来判断你的胜利次数。这个皮肤可以一直用1,就意味着这个接口可以无限使用。
这样就有了无限获得羊的方法:
1 | curl -X GET -H "Host:cat-match.easygame2021.com" -H "Connection:keep-alive" -H "t:你的值,抓个包获得" -H "User-Agent:Mozilla/5.0 (Linux; Android 7.1.2; 22041211AC Build/N6F26Q; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/86.0.4240.99 XWEB/4313 MMWEBSDK/20220805 Mobile Safari/537.36 MMWEBID/2878 MicroMessenger/8.0.27.2220(0x28001B37) WeChat/arm64 Weixin NetType/WIFI Language/zh_CN ABI/arm64 MiniProgramEnv/android" -H "charset:utf-8" -H "Accept-Encoding:gzip,compress,br,deflate" -H "content-type:application/json" -H "Referer:https://servicewechat.com/wx141bfb9b73c970a9/15/page-frame.html" "https://cat-match.easygame2021.com/sheep/v1/game/update_user_skin?skin=200" |
只要跑一次就有一只羊。
