V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xiaoshenghaohao
V2EX  ›  问与答

羊了个羊(科技通关)

  •  3
     
  •   xiaoshenghaohao · 2022-09-15 14:33:17 +08:00 · 20042 次点击
    这是一个创建于 779 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://console-docs.apipost.cn/preview/08c619fd266e68c7/812f3a30bc183bf5

    需要自己手机抓包,拿 token 请求接口
    第 1 条附言  ·  2022-09-15 15:04:30 +08:00


    139 条回复    2022-09-21 22:55:01 +08:00
    1  2  
    WenJimmy
        1
    WenJimmy  
       2022-09-15 15:30:04 +08:00
    😆
    nyakoy
        2
    nyakoy  
       2022-09-15 16:14:43 +08:00
    已试,可以用。感谢 op ,装逼去了
    jeodeng
        3
    jeodeng  
       2022-09-15 16:42:51 +08:00
    抓不到 token...哭了
    rcg1997
        4
    rcg1997  
       2022-09-15 16:46:21 +08:00
    抓不到 token 不知道咋回事
    FstarKing
        5
    FstarKing  
       2022-09-15 16:51:13 +08:00
    ios 装了一个 stream ,成功抓到 token ,成功站上排行榜
    stkstkss
        6
    stkstkss  
       2022-09-15 16:56:35 +08:00 via iPhone
    token 是放上面链接最后吗
    stkstkss
        7
    stkstkss  
       2022-09-15 16:59:08 +08:00 via iPhone
    看不到接口啊 接口文档是要登陆吗
    wellsc
        8
    wellsc  
       2022-09-15 17:12:21 +08:00
    有什么用
    stkstkss
        9
    stkstkss  
       2022-09-15 17:14:21 +08:00 via iPhone
    @FstarKing 羊了个羊是哪个接口有 token
    FstarKing
        10
    FstarKing  
       2022-09-15 17:14:55 +08:00
    @stkstkss 访问排行榜就有
    ICB
        11
    ICB  
       2022-09-15 17:16:42 +08:00   ❤️ 1
    昨天玩了几局,然后我再想玩他干啥?
    FstarKing
        12
    FstarKing  
       2022-09-15 17:18:24 +08:00
    我想知道 OP 你是怎么知道要传这些参数的?是真的通关了一次抓到包?
    silencil
        13
    silencil  
       2022-09-15 17:20:22 +08:00
    @FstarKing 请问 token 是在哪个接口?微信登录的授权吗?
    zhumengyang
        14
    zhumengyang  
       2022-09-15 17:23:29 +08:00
    {
    "err_code": 10003,
    "err_msg": "没有权限",
    "data": null
    }
    hymxm
        15
    hymxm  
       2022-09-15 17:25:54 +08:00
    {
    "err_code": 0,
    "err_msg": "",
    "data": 0
    }

    已成功
    TGl2aWQgIFNC
        16
    TGl2aWQgIFNC  
       2022-09-15 17:26:56 +08:00
    @silencil #13 Mitm 抓包,随便点个排行榜或者那个功能,就会有请求,然后就能找到 token 了,他的 token 的 head 名是 t
    silencil
        17
    silencil  
       2022-09-15 17:27:12 +08:00
    @zhumengyang 我也是
    zhumengyang
        18
    zhumengyang  
       2022-09-15 17:28:25 +08:00
    @zhumengyang 搞错了 可以了。 感谢。
    zhumengyang
        19
    zhumengyang  
       2022-09-15 17:31:38 +08:00
    @silencil GET /sheep/v1/game/persinal_info? 这个接口里面的请求头部
    silencil
        20
    silencil  
       2022-09-15 17:32:31 +08:00
    @TGl2aWQgIFNC 感谢 已成功
    jackma0571
        21
    jackma0571  
       2022-09-15 17:35:54 +08:00
    抓包,找到 wechat 字样 easygame 的请求,拿到 token
    stkstkss
        22
    stkstkss  
       2022-09-15 17:36:55 +08:00 via iPhone
    可以用
    silencil
        23
    silencil  
       2022-09-15 17:40:36 +08:00
    @zhumengyang GET /sheep/v1/game/user_info?uid= 这个接口,里面 t 参数;要注意抓包之后再打开羊了个羊,我之前没找到这个接口是先打开了。
    FstarKing
        24
    FstarKing  
       2022-09-15 17:41:47 +08:00
    @silencil 进游戏,点排行榜
    yyf1234
        25
    yyf1234  
       2022-09-15 17:42:12 +08:00 via iPhone   ❤️ 53
    MD ,别人这个小游戏一天赚 400 多万,我们在这刷接口
    statement
        26
    statement  
       2022-09-15 17:42:17 +08:00
    {
    "err_code": 0,
    "err_msg": "",
    "data": 0
    }

    然而没成功
    JKeita
        27
    JKeita  
       2022-09-15 17:45:24 +08:00
    安卓用什么抓包工具呢
    statement
        28
    statement  
       2022-09-15 17:53:17 +08:00
    pc 可以抓 要删除这个文件夹 重启微信 AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\WMPFRuntime
    zhouweiluan
        29
    zhouweiluan  
       2022-09-15 17:54:41 +08:00
    抓到!成功~
    betainCao
        30
    betainCao  
       2022-09-15 17:57:21 +08:00
    我咋没看到请求头 header 中有 token 呢?
    huguohuan
        31
    huguohuan  
       2022-09-15 17:57:48 +08:00
    @statement 我也是这样。
    fo0o7hU2tr6v6TCe
        32
    fo0o7hU2tr6v6TCe  
       2022-09-15 18:02:33 +08:00
    为啥我抓不到啊,都是什么 extshort.qq.com 的信息
    mitsuizzz
        33
    mitsuizzz  
       2022-09-15 18:13:49 +08:00
    成功了,谢谢 OP
    rimutuyuan
        34
    rimutuyuan  
       2022-09-15 18:33:02 +08:00
    mac+安卓,咋搞
    stevenshuang
        35
    stevenshuang  
       2022-09-15 18:38:14 +08:00 via iPhone
    @rimutuyuan charles 应该可以
    killva4624
        36
    killva4624  
       2022-09-15 18:43:34 +08:00
    可以了... iOS 用 Quantumult X 抓的
    40EaE5uJO3Xt1VVa
        37
    40EaE5uJO3Xt1VVa  
       2022-09-15 18:47:33 +08:00   ❤️ 1
    renmu
        38
    renmu  
       2022-09-15 19:11:47 +08:00 via Android
    怕不是明天的 github 热榜就是作弊程序了
    superchijinpeng
        39
    superchijinpeng  
       2022-09-15 19:12:19 +08:00
    成功
    killva4624
        40
    killva4624  
       2022-09-15 19:18:19 +08:00
    lusi1990
        41
    lusi1990  
       2022-09-15 19:19:55 +08:00 via Android
    这个是干嘛的游戏?
    Jooooooooo
        42
    Jooooooooo  
       2022-09-15 19:21:22 +08:00
    看了个截图, 这游戏现在一天赚 500w.
    killva4624
        43
    killva4624  
       2022-09-15 19:23:10 +08:00
    @killva4624 按照另外一个楼主的思路,把第二关也改成了第二关,然后就能拿皮肤了...

    https://imgse.com/i/vzCuxH
    ryalu
        44
    ryalu  
       2022-09-15 19:34:32 +08:00 via iPhone
    @FstarKing 不知道为啥,抓到的请求中的 t 都是空的
    laoxigua
        45
    laoxigua  
       2022-09-15 19:46:58 +08:00
    @ryalu ca 证书没信任吧 https 请求拿不到 req 和 res
    yumenawei
        46
    yumenawei  
       2022-09-15 19:48:26 +08:00
    歪个楼,这个接口是不是通关一次抓到的。。。。
    littleylv
        47
    littleylv  
       2022-09-15 19:50:05 +08:00
    @laoxigua #45 请问为什么我用 fiddler ,手机访问的小程序,为什么可以看到很多 wsx.qq.com 之类的请求,但都没有 easygame
    ryalu
        48
    ryalu  
       2022-09-15 19:52:57 +08:00 via iPhone
    @ryalu 成功了,要进游戏玩一下。进游戏触发微信账号授权就可以拿到 t 了
    xingHI
        49
    xingHI  
       2022-09-15 19:56:15 +08:00
    大家 ios16 有抓包成功吗?
    epicSoldier
        50
    epicSoldier  
       2022-09-15 20:01:53 +08:00
    进小程序拉取 use_info 和 rank_info 接口里面有 token
    crab
        51
    crab  
       2022-09-15 20:06:29 +08:00
    @yumenawei 不需要通关,根据参数名和值测试几次就能知道了。
    musoulee
        52
    musoulee  
       2022-09-15 20:30:22 +08:00
    问一个小白的问题,为啥手机配置了代理就没法上网了啊
    littleylv
        53
    littleylv  
       2022-09-15 20:30:37 +08:00
    @littleylv #47 已解决。安装完证书后还要去 通用-关于-信任证书
    xingHI
        54
    xingHI  
       2022-09-15 20:31:04 +08:00
    @killva4624 这个怎么做到
    skies457
        55
    skies457  
       2022-09-15 20:39:39 +08:00
    qx 可以直接添加 rewrite (打开 rewrite 和 MITM ):
    ^https://cat-match\.easygame2021\.com/sheep/v1/game/map_info\?map_id=\d+ url request-header map_id=\d+ request-header map_id=80001
    jerryrib
        56
    jerryrib  
       2022-09-15 20:39:58 +08:00
    技术解析|朋友圈为何突然出现了那么多只“羊”
    https://mp.weixin.qq.com/s/K4Rydv0d-L95zPLeHOTqvw
    foxkiller
        57
    foxkiller  
       2022-09-15 20:52:25 +08:00   ❤️ 1
    以为是 RL 搞了个 agent 帮你通关= =||没想到是刷接口……
    luoqiang
        58
    luoqiang  
       2022-09-15 20:53:52 +08:00
    点赞,成功了,顺便实践了 ios 抓包
    ziyanghua
        59
    ziyanghua  
       2022-09-15 21:27:45 +08:00 via Android
    更新了,好像点击排行榜拿不到 token 了?
    cue
        60
    cue  
       2022-09-15 22:04:17 +08:00
    难怪平台被你们搞崩了。
    Wishprophet
        61
    Wishprophet  
       2022-09-15 22:17:37 +08:00
    {
    "err_code": 0,
    "err_msg": "",
    "data": 0
    }
    成了?看不到榜了
    flexbug
        62
    flexbug  
       2022-09-15 22:18:55 +08:00 via iPhone   ❤️ 4
    https://www.icloud.com/shortcuts/dc8eb64f3ec247cead19b3f4641eadca

    使用方法:
    在下方填写你的 Token 数据
    打开抓包 进入小程序 右上角三个点…然后选择重新进入小程序
    停止抓包 搜索 https://cat-match.easygame2021.com/sheep/v1/game/user_info
    请求头里有 T 的数据就是 token
    然后把他复制到下面文本就行了


    Tg 频道: https://t.me/gjwj6
    flexbug
        63
    flexbug  
       2022-09-15 22:20:23 +08:00 via iPhone   ❤️ 1
    boks
        64
    boks  
       2022-09-15 23:18:49 +08:00
    {
    "err_code": 0,
    "err_msg": "",
    "data": 0
    }

    没反应
    boks
        65
    boks  
       2022-09-15 23:32:35 +08:00
    @boks 哦,可以了,t 是小写
    witcat
        66
    witcat  
       2022-09-16 00:16:00 +08:00 via iPhone
    他们服务好像崩了啊😂
    spicecch
        67
    spicecch  
       2022-09-16 00:22:18 +08:00
    @flexbug 快捷指令很好用
    watannn
        68
    watannn  
       2022-09-16 01:19:28 +08:00
    更新之后是不是抓不到 token 了?在 Charles 抓到的 personal_info?里面愣是没有 t 参数
    Toowhite7
        69
    Toowhite7  
       2022-09-16 01:35:47 +08:00
    还有在抓包的吗?
    watannn
        70
    watannn  
       2022-09-16 01:46:17 +08:00
    @watannn 用 stream 之后成功抓到了
    syuy
        71
    syuy  
       2022-09-16 05:10:40 +08:00 via iPhone
    @Toowhite7 游戏更新了
    syuy
        72
    syuy  
       2022-09-16 05:41:15 +08:00 via iPhone
    抓到了
    chackchackGO
        73
    chackchackGO  
       2022-09-16 07:03:08 +08:00
    为什么我用 burp 抓不到这个游戏的包呢, 已经安装 burp 证书了
    zhuwd
        74
    zhuwd  
       2022-09-16 08:35:10 +08:00
    接口 404 了
    zhuwd
        75
    zhuwd  
       2022-09-16 08:39:27 +08:00
    搞错了,已成功
    Ashore
        76
    Ashore  
       2022-09-16 09:04:48 +08:00
    成功了 不要用网页版的 apipost 用客户端。
    sugars
        77
    sugars  
       2022-09-16 09:13:12 +08:00
    亲测可用
    solxnp
        78
    solxnp  
       2022-09-16 09:16:08 +08:00
    有点一脸懵逼 突然间就铺天盖地的关键字 去玩了下 这什么 sx 游戏???
    oreoiot
        79
    oreoiot  
       2022-09-16 09:22:05 +08:00 via iPhone
    建议永封,让我知道就够了🐶
    y0bcn
        80
    y0bcn  
       2022-09-16 09:23:07 +08:00
    建议永封,让我知道就够了🐶
    kaleido
        81
    kaleido  
       2022-09-16 09:36:43 +08:00
    55 楼方法最简单,不用自己抓,QuanX 、Surge 、Loon 或者随意可以 MitM+重写的 app 都可以实现,原理是把第二关换成第一关
    zhangjinghua
        82
    zhangjinghua  
       2022-09-16 09:50:52 +08:00
    @FstarKing 嗯嗯,这个思路比较简单
    cpsony
        83
    cpsony  
       2022-09-16 10:00:32 +08:00
    token 是 JWT 的呀
    daliusu
        84
    daliusu  
       2022-09-16 10:00:54 +08:00
    我昨天 quanx 直接通关了
    root01
        85
    root01  
       2022-09-16 10:01:08 +08:00
    这垃圾游戏我进去 5 秒 我就退了 ,有啥好玩的
    JaguarJack
        86
    JaguarJack  
       2022-09-16 10:05:29 +08:00
    又被搞崩了
    silencelixing
        87
    silencelixing  
       2022-09-16 10:11:07 +08:00
    服务器崩了吧,现在报错 504 Gateway Time-out
    newmlp
        88
    newmlp  
       2022-09-16 11:09:30 +08:00
    访问超时。又挂了?
    skymei
        89
    skymei  
       2022-09-16 11:10:35 +08:00
    一直是 503 ,估计是挂了
    nekomiao
        90
    nekomiao  
       2022-09-16 12:32:24 +08:00 via Android
    接口文档是不是无了
    Arizas
        91
    Arizas  
       2022-09-16 12:41:27 +08:00
    @FstarKing 兄弟 token 怎么获取到的
    vone
        92
    vone  
       2022-09-16 13:13:11 +08:00
    @Arizas 先启动 HTTP Debugger Pro 然后打开微信 PC 版的“羊了个羊”小程序。在 HTTP Debugger Pro 搜索框里输入“cat-match.easygame2021.com”,搜索结果里面随便点开一个找一个“t”的 header 值。
    Ashore
        93
    Ashore  
       2022-09-16 13:14:50 +08:00
    xiaoshenghaohao
        94
    xiaoshenghaohao  
    OP
       2022-09-16 13:17:10 +08:00
    @nekomiao 现在可以了
    lsdir
        95
    lsdir  
       2022-09-16 13:19:19 +08:00
    安卓用小黄鸟一下就可以抓到。
    vone
        96
    vone  
       2022-09-16 13:30:10 +08:00
    token 有效期好像是一年:

    {
    "exp": 1694407874, // 2023/9/11 12:51:14
    "nbf": 1663305674, // 2022/9/16 13:21:14
    "iat": 1663303874, // 2022/9/16 12:51:14
    "jti": "CM:cat_match:lt123456",
    "open_id": "",
    "uid": 000000,
    "debug": "",
    "lang": ""
    }

    https://s1.ax1x.com/2022/09/16/vz2JW4.png
    jiobanma
        97
    jiobanma  
       2022-09-16 13:49:23 +08:00
    ios 只要一开 stream 抓包,游戏就进不去了,有大佬知道什么原因吗
    einq7
        98
    einq7  
       2022-09-16 13:53:07 +08:00
    @yyf1234 #25 一天赚 400 多万有出处吗,想了解下
    iClarence
        99
    iClarence  
       2022-09-16 14:01:17 +08:00
    @yyf1234 刷接口比看广告好,看广告他能赚钱,刷接口他赚不到
    jarl
        100
    jarl  
       2022-09-16 14:01:22 +08:00
    game_over 接口他们是不是换了 咋不行了
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2739 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 44ms · UTC 12:28 · PVG 20:28 · LAX 05:28 · JFK 08:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.