[
2008/10/23 07:01 | by turbozv ]
2008/10/23 07:01 | by turbozv ]
kaixin.com 叫开心网,看着域名似乎是真正的开心网,但却是“李鬼”开心网,是校内网为了挫伤最近火爆的对手开心网(www.kaixin001.com)而使出的狠招。加之开心网本身的技术实力不足,最近又对游戏策略频繁的调整,导致有一部分用户转到了校内开心网。
我也试着注册了一个kaixin.com的账号玩玩。
校内网的技术实力确实比开心网强很多,校内开心网大部分采用了Flash架构,然后是一大堆不好读懂的JavaScript
Flash Game真是很绚啊,“狗狗”是个很不错的游戏。喂食喂水的认证码被放在Flash的内部,所以需要反编一下swf才能拿到,比JS结构复杂一些~
这里提出来和大家讨论的是校内开心网的“谁最牛”组件。应该来说这是一个很不错的组件,大家一起在校内开心网平台上玩游戏,争排名。不过作为Flash的客户端,怎么把分数上传到服务器却有一个安全问题。我具体抓包实验的结果就是:分数没有做认证直接明文传的。结果可想而知,我试着改了一下分数,结果改过了头成了第一个吃螃蟹的人 -- 我的账号被校内开心网封了
这里公布一些分析数据:
分数上传POST地址: http://xyx.kaixin.com/upload/plugins.php
POST提交的内容:
others=
bonus=
level=
fscore=14 (这里是分数,任意改大就好了)
playertime=1224773914(这里是游戏结束的时间,time()返回的秒数)
playedtime=3(游戏进行的时间, playertime-starttime)
starttime=1224773911(这里是游戏开始的时间)
action=swfrecord
game=autobahn(游戏名称)
p=nkflash
大家稍微改改这几个变量就搞定啦,不要太离谱,不然就会和我一样,被校内开心网封账号
以上是修改单个游戏的分数。“谁最牛”里有个牛粪,是用分数换的,所以只需简单的:
while(1) { do_post(); }
就可以坐享其成了
我也试着注册了一个kaixin.com的账号玩玩。
校内网的技术实力确实比开心网强很多,校内开心网大部分采用了Flash架构,然后是一大堆不好读懂的JavaScript
Flash Game真是很绚啊,“狗狗”是个很不错的游戏。喂食喂水的认证码被放在Flash的内部,所以需要反编一下swf才能拿到,比JS结构复杂一些~
这里提出来和大家讨论的是校内开心网的“谁最牛”组件。应该来说这是一个很不错的组件,大家一起在校内开心网平台上玩游戏,争排名。不过作为Flash的客户端,怎么把分数上传到服务器却有一个安全问题。我具体抓包实验的结果就是:分数没有做认证直接明文传的。结果可想而知,我试着改了一下分数,结果改过了头成了第一个吃螃蟹的人 -- 我的账号被校内开心网封了
这里公布一些分析数据:
分数上传POST地址: http://xyx.kaixin.com/upload/plugins.php
POST提交的内容:
others=
bonus=
level=
fscore=14 (这里是分数,任意改大就好了)
playertime=1224773914(这里是游戏结束的时间,time()返回的秒数)
playedtime=3(游戏进行的时间, playertime-starttime)
starttime=1224773911(这里是游戏开始的时间)
action=swfrecord
game=autobahn(游戏名称)
p=nkflash
大家稍微改改这几个变量就搞定啦,不要太离谱,不然就会和我一样,被校内开心网封账号
以上是修改单个游戏的分数。“谁最牛”里有个牛粪,是用分数换的,所以只需简单的:
while(1) { do_post(); }
就可以坐享其成了
