Android 台灣中文網
標題: 【FGO1.2x】抓包分析修改,实现十倍血量攻击,撤退即可成功 [打印本頁]
作者: 7lsu 時間: 2018-6-9 19:30
標題: 【FGO1.2x】抓包分析修改,实现十倍血量攻击,撤退即可成功
本帖最後由 7lsu 於 2018-6-12 20:30 編輯
*适用BILIBILI国服版本 台版已经有人测试成功
FGO之前的版本Assembly-CSharp.dll文件都没加密,可以随意修改;
而最近1.20版不仅dll文件加密了,连libmono.so也加壳了,IDA解析不出也没法动态调试
直接dump抓包吧,下面开始教程
修改战斗请求的判断逻辑:正常胜利或正常失败的话不作修改,撤退的话会改为判定胜利,并将回合数改为3-10之间的随机数,且清空存活敌人ID。
返回的数据中有本次副本所有怪物、人物、宝具的数,增加一个判定是否为怪物的逻辑就行了。
将userID不为空的hp和atk全部加个0,也就是改为10倍。
0x01 准备工作
1.安装fiddler,在fiddler的设置中打开允许远程连接,注意按图中勾选!
2.设置模拟器或者手机的WIFI代理,代理IP为本机的ipv4地址,端口为Fiddler中设置的端口,默认8888
3.手机浏览器打开ssl证书地址安装(不会的自己百度 谷歌):192.168.0.4:8888 (此地址为我的地址,你们的自己看)
证书安装成功的依据是能打开https的网页,不会有错误提示,安装完成后可打开www.baidu.com测试,无异常即可
4.下载解压附件中的CustomRules.js(什么鬼不能放附件?!)放置Fiddler配置目录:(如果有相同文件直接覆盖)C: Users 用户名 Documents Fiddler2 Scripts
0x02 效果对比
一切准备完成后打开Fate/GO看效果,
修改前:
修改后:
0x03 下载链接
(附上我的老婆们。。。保存这张图片到本地,改后缀为zip文件,解压即可)
不会的点链接。。。。
https://drive.google.com/file/d/1lPKgpzBNpJCRurzX5RkV3LbSBugvtAEQ/view?usp=sharing
0x04 后记
Q:会不会封号?
A:会不会不是我说的算,一切数据尽量伪装的最好,回合数会改为3-10之间的随机数,敌人ID清空,但是你一天肝的太多,异常数据肯定有嫌疑的。
Q:一定要电脑?
A:是,你可以配合服务器来完成,这样在外面也可以愉快的休闲(雾
Q:能不能改圣晶石?
A:肾结石。
Q:图片看不到,附件下载不了
A:邮箱告诉我:[email protected]
本帖图片直链:https://imgur.com/a/t4hsrRp
Q:不会用,用不了
A:搜索引擎
P.S:应论坛坛友反馈,重新上传图片,请看帖子下面的置顶帖。
作者: mmxt 時間: 2018-6-10 08:49
好像密码不正确,还是下载文件已损坏
作者: apk0088 時間: 2018-6-10 10:17
真的是非常感谢了,在没有端的时代,楼主真的帮助到了我
作者: 7lsu 時間: 2018-6-10 11:35
解压密码:xiao 打错了..
作者: phpajaxjson 時間: 2018-6-10 17:28
网盘里面的压缩包密码是多少呀
作者: kyo12345 時間: 2018-6-10 18:39
台版有辦法嗎..
作者: chain01 時間: 2018-6-10 18:40
尝试之后,现在的情况是,证书安装完成,能直接访问https,fiddler也能抓取到网页访问,但是登陆游戏的时候,游戏提示无法连接,我以为是要进游戏之后才能用,于是到副本界面再开,提示无法下载资源
求解,是因为js需要另外加载吗?
我只是替换了而已
作者: 7lsu 時間: 2018-6-10 18:48
最好附张截图,直接把附件放到指定目录就好了,修改成功会输出在logs窗口
作者: 7lsu 時間: 2018-6-10 18:49
理论可以,修改一下发包的链接试试
作者: 7lsu 時間: 2018-6-10 18:51
压缩包解压密码为:xiao
作者: 34816049 時間: 2018-6-10 19:09
本帖最後由 34816049 於 2018-6-10 21:09 編輯
問一下,我fiddler安裝成功,憑證也安裝了,網站也能正常上
但是替換costom rules卻沒效果啊原來是rules沒開啟,但開啟之後變成一直連不上了...
作者: 阵雨 時間: 2018-6-10 21:49
解压密码不对啊,解壓密碼是什麼
作者: chain01 時間: 2018-6-10 22:13
本帖最後由 chain01 於 2018-6-10 22:36 編輯
看了下,log说明是
22:10:52:1438 !SecureClientPipeDirect failed: System.Security.Authentication.AuthenticationException 调用 SSPI 失败,请参见内部异常。 < 处理证书时,出现了一个未知错误。 for pipe (CN=*.bilibiligame.net, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com).
但是我明明已经安装了证书了,www.baidu.com也可以直接访问了
作者: 7lsu 時間: 2018-6-10 22:34
统一回复
新链接无密码:https://drive.google.com/file/d/11fvufuaou-K0rjT_ktE_9XnfJ3qTdKNE/view?usp=drivesdk
没有效果的请确认js文件已经放到指定文件夹,已经安装好证书,.NET环境正常,Fiddler为最新版本,现在测试正常、6月10日测试
作者: 7lsu 時間: 2018-6-10 22:42
可能是系统环境问题,配置一下.NET的最新版
下面送出方法二,下载链接:
https://drive.google.com/file/d/1X_m2BqXgWgau7JAsnufTTCUuZQExxLJd/view?usp=drivesdk
使用方法:
将解压后的FGOModify.dll和Newtonsoft.Json.dll复制到fiddler安装目录的Scripts文件夹下即可。
***为了验证效果,还需要将之前我的文档里CustomRules.js文件直接删除。
我的fiddler版本是5.0.20181.14850,如果dll无效的话可以试试安装这个版本
作者: maclgo 時間: 2018-6-11 08:47
这个好像是之前说的52的那个教程?谢谢大佬了
作者: 7lsu 時間: 2018-6-11 08:55
直接把js文件放在指定文件夹下,重启下Fiddler,直接上游戏就有效果了
作者: childrenhub 時間: 2018-6-11 13:17
感谢分享。现在抓包和脚本一样还是属于安全范围,只要不太作死还是可行的。
毕竟国服基本就没检测手段,除了活动时候不存在检测。这样还不容易被盗卖。
作者: hungan68 時間: 2018-6-11 19:48
7lsu 大大感謝你
台版也測試成功^O^
-
作者: lzh8478 時間: 2018-6-11 22:07
[未找到根证书。你在FIDDLE中启用HTTPS流量解密了吗?]下载证书哪里提示这个怎么办?fiddler也勾好了。
作者: 34816049 時間: 2018-6-11 22:16
本帖最後由 34816049 於 2018-6-11 22:22 編輯
還是不行啊,我兩個方法都試過了
但是都沒有成功
搞定了000000000000000000