綁定帳號登入

Android 台灣中文網

天堂M

[修改] 【FGO1.2x】抓包分析修改,实现十倍血量攻击,撤退即可成功

[複製連結] 查看: 15612|回覆: 70|好評: 0
7lsu | 收聽TA | 顯示全部樓層 |閱讀模式
發表於 2018-6-9 19:30

馬上加入Android 台灣中文網,立即免費下載應用遊戲。

您需要 登錄 才可以下載或查看,沒有帳號?註冊

x
本帖最後由 7lsu 於 2018-6-12 20:30 編輯

*适用BILIBILI国服版本 台版已经有人测试成功


FGO之前的版本Assembly-CSharp.dll文件都没加密,可以随意修改;



而最近1.20版不仅dll文件加密了,连libmono.so也加壳了,IDA解析不出也没法动态调试


直接dump抓包吧,下面开始教程


修改战斗请求的判断逻辑:正常胜利
正常失败的话不作修改,撤退的话会改为判定胜利,并将回合数改为3-10之间的随机数,且清空存活敌人ID。



返回的数据中有本次副本所有怪物、人物、宝具的数,增加一个判定是否为怪物的逻辑就行了。


将userID不为空的hp和atk全部加个0,也就是改为10倍。


0x01 准备工作

1.安装fiddler,在fiddler的设置中打开允许远程连接,注意按图中勾选!

                               
登錄/註冊後可看大圖


                               
登錄/註冊後可看大圖


                               
登錄/註冊後可看大圖


2.设置模拟器或者手机的WIFI代理,代理IP为本机的ipv4地址,端口为Fiddler中设置的端口,默认8888

                               
登錄/註冊後可看大圖


3.手机浏览器打开ssl证书地址安装(不会的自己百度 谷歌):192.168.0.4:8888 (此地址为我的地址,你们的自己看)
证书安装成功的依据是能打开https的网页,不会有错误提示,安装完成后可打开www.baidu.com测试,无异常即可

                               
登錄/註冊後可看大圖

                               
登錄/註冊後可看大圖


4.下载解压附件中的CustomRules.js(什么鬼不能放附件?!)放置Fiddler配置目录:(如果有相同文件直接覆盖)
C: Users 用户名 Documents Fiddler2 Scripts


0x02 效果对比

一切准备完成后打开Fate/GO看效果,
修改前:

                               
登錄/註冊後可看大圖


修改后:

                               
登錄/註冊後可看大圖


0x03 下载链接
(附上我的老婆们。。。保存这张图片到本地,改后缀为zip文件,解压即可)

                               
登錄/註冊後可看大圖

                               
登錄/註冊後可看大圖


不会的点链接。。。。
https://drive.google.com/file/d/1lPKgpzBNpJCRurzX5RkV3LbSBugvtAEQ/view?usp=sharing


0x04 后记


Q:会不会封号?
A:会不会不是我说的算,一切数据尽量伪装的最好,回合数会改为3-10之间的随机数,敌人ID清空,但是你一天肝的太多,异常数据肯定有嫌疑的。


Q:一定要电脑?
A:是,你可以配合服务器来完成,这样在外面也可以愉快的休闲(雾


Q:能不能改圣晶石?
A:肾结石。


Q:图片看不到,附件下载不了
A:邮箱告诉我:[email protected]
           本帖图片直链:https://imgur.com/a/t4hsrRp

Q:不会用,用不了
A:搜索引擎


P.S:应论坛坛友反馈,重新上传图片,请看帖子下面的置顶帖。


「用Android 就來APK.TW」,快來加入粉絲吧!
Android 台灣中文網(APK.TW)

評分

參與人數 12碎鑽 +11 幫助 +12 收起 理由
沢口麻衣 + 1 没图片
terry00743 + 1 + 1 非常讃
zxry110 + 1 + 1 非常讃
wtf11112 + 1 + 1 非常讃
馬子倫 + 1 + 1 非常讃
PXD_ + 1 + 1 非常讃
82517362 + 1 + 1 非常讃
向各位大佬低头 + 1 + 1 非常讃
wccs68 + 1 + 1 非常讃
hungan68 + 1 非常讃

查看全部評分

用Android 就來Android 台灣中文網(https://apk.tw)
回覆

使用道具 舉報

 樓主| 7lsu | 收聽TA | 顯示全部樓層
發表於 2018-6-10 22:34
统一回复
新链接无密码:https://drive.google.com/file/d/11fvufuaou-K0rjT_ktE_9XnfJ3qTdKNE/view?usp=drivesdk

没有效果的请确认js文件已经放到指定文件夹,已经安装好证书,.NET环境正常,Fiddler为最新版本,现在测试正常、6月10日测试
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

 樓主| 7lsu | 收聽TA | 顯示全部樓層
發表於 2018-6-10 22:42
chain01 發表於 2018-6-10 22:13
看了下,log说明是
22:10:52:1438 !SecureClientPipeDirect failed: System.Security.Authentication.Authe ...

可能是系统环境问题,配置一下.NET的最新版
下面送出方法二,下载链接:
https://drive.google.com/file/d/1X_m2BqXgWgau7JAsnufTTCUuZQExxLJd/view?usp=drivesdk

使用方法:
将解压后的FGOModify.dll和Newtonsoft.Json.dll复制到fiddler安装目录的Scripts文件夹下即可。

***为了验证效果,还需要将之前我的文档里CustomRules.js文件直接删除。
我的fiddler版本是5.0.20181.14850,如果dll无效的话可以试试安装这个版本
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

hungan68 | 收聽TA | 顯示全部樓層
發表於 2018-6-11 19:48
7lsu 大大感謝你
台版也測試成功^O^


194746hx7u4vljg0dvdj9l.jpg
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

mmxt | 收聽TA | 顯示全部樓層
發表於 2018-6-10 08:49
由 手機網頁 發佈
好像密码不正确,还是下载文件已损坏
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

apk0088 | 收聽TA | 顯示全部樓層
發表於 2018-6-10 10:17
真的是非常感谢了,在没有端的时代,楼主真的帮助到了我
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

 樓主| 7lsu | 收聽TA | 顯示全部樓層
發表於 2018-6-10 11:35
mmxt 發表於 2018-6-10 08:49
好像密码不正确,还是下载文件已损坏

解压密码:xiao 打错了..
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

phpajaxjson | 收聽TA | 顯示全部樓層
發表於 2018-6-10 17:28
网盘里面的压缩包密码是多少呀
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

kyo12345 | 收聽TA | 顯示全部樓層
發表於 2018-6-10 18:39
台版有辦法嗎..         
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

chain01 | 收聽TA | 顯示全部樓層
發表於 2018-6-10 18:40
尝试之后,现在的情况是,证书安装完成,能直接访问https,fiddler也能抓取到网页访问,但是登陆游戏的时候,游戏提示无法连接,我以为是要进游戏之后才能用,于是到副本界面再开,提示无法下载资源
求解,是因为js需要另外加载吗?
我只是替换了而已
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

 樓主| 7lsu | 收聽TA | 顯示全部樓層
發表於 2018-6-10 18:48
chain01 發表於 2018-6-10 18:40
尝试之后,现在的情况是,证书安装完成,能直接访问https,fiddler也能抓取到网页访问,但是登陆游戏的时候 ...

最好附张截图,直接把附件放到指定目录就好了,修改成功会输出在logs窗口
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

 樓主| 7lsu | 收聽TA | 顯示全部樓層
發表於 2018-6-10 18:49

理论可以,修改一下发包的链接试试
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

 樓主| 7lsu | 收聽TA | 顯示全部樓層
發表於 2018-6-10 18:51
phpajaxjson 發表於 2018-6-10 17:28
网盘里面的压缩包密码是多少呀

压缩包解压密码为:xiao
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則