这是一个创建于 779 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 · 2022-09-15 15:04:30 +08:00
 |
1
WenJimmy 2022-09-15 15:30:04 +08:00
😆
|
 |
2
nyakoy 2022-09-15 16:14:43 +08:00
已试,可以用。感谢 op ,装逼去了
|
 |
3
jeodeng 2022-09-15 16:42:51 +08:00
抓不到 token...哭了
|
 |
4
rcg1997 2022-09-15 16:46:21 +08:00
抓不到 token 不知道咋回事
|
 |
5
FstarKing 2022-09-15 16:51:13 +08:00
ios 装了一个 stream ,成功抓到 token ,成功站上排行榜
|
 |
6
stkstkss 2022-09-15 16:56:35 +08:00 via iPhone
token 是放上面链接最后吗
|
|
7
stkstkss 2022-09-15 16:59:08 +08:00 via iPhone
看不到接口啊 接口文档是要登陆吗
|
 |
8
wellsc 2022-09-15 17:12:21 +08:00
有什么用
|
 |
11
ICB 2022-09-15 17:16:42 +08:00  1
昨天玩了几局,然后我再想玩他干啥?
|
|
12
FstarKing 2022-09-15 17:18:24 +08:00
我想知道 OP 你是怎么知道要传这些参数的?是真的通关了一次抓到包?
|
 |
14
zhumengyang 2022-09-15 17:23:29 +08:00
{
"err_code": 10003, "err_msg": "没有权限", "data": null } |
 |
15
hymxm 2022-09-15 17:25:54 +08:00
{
"err_code": 0, "err_msg": "", "data": 0 } 已成功 |
 |
16
TGl2aWQgIFNC 2022-09-15 17:26:56 +08:00
@silencil #13 Mitm 抓包,随便点个排行榜或者那个功能,就会有请求,然后就能找到 token 了,他的 token 的 head 名是 t
|
 |
17
silencil 2022-09-15 17:27:12 +08:00
@zhumengyang 我也是
|
|
18
zhumengyang 2022-09-15 17:28:25 +08:00
@zhumengyang 搞错了 可以了。 感谢。
|
|
19
zhumengyang 2022-09-15 17:31:38 +08:00
@silencil GET /sheep/v1/game/persinal_info? 这个接口里面的请求头部
|
|
20
silencil 2022-09-15 17:32:31 +08:00
@TGl2aWQgIFNC 感谢 已成功
|
 |
21
jackma0571 2022-09-15 17:35:54 +08:00
抓包,找到 wechat 字样 easygame 的请求,拿到 token
|
|
22
stkstkss 2022-09-15 17:36:55 +08:00 via iPhone
可以用
|
|
23
silencil 2022-09-15 17:40:36 +08:00
@zhumengyang GET /sheep/v1/game/user_info?uid= 这个接口,里面 t 参数;要注意抓包之后再打开羊了个羊,我之前没找到这个接口是先打开了。
|
 |
25
yyf1234 2022-09-15 17:42:12 +08:00 via iPhone 53
MD ,别人这个小游戏一天赚 400 多万,我们在这刷接口
|
 |
26
statement 2022-09-15 17:42:17 +08:00
{
"err_code": 0, "err_msg": "", "data": 0 } 然而没成功 |
 |
27
JKeita 2022-09-15 17:45:24 +08:00
安卓用什么抓包工具呢
|
|
28
statement 2022-09-15 17:53:17 +08:00
pc 可以抓 要删除这个文件夹 重启微信 AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\WMPFRuntime
|
 |
29
zhouweiluan 2022-09-15 17:54:41 +08:00
抓到!成功~
|
 |
30
betainCao 2022-09-15 17:57:21 +08:00
我咋没看到请求头 header 中有 token 呢?
|
 |
32
fo0o7hU2tr6v6TCe 2022-09-15 18:02:33 +08:00
为啥我抓不到啊,都是什么 extshort.qq.com 的信息
|
 |
33
mitsuizzz 2022-09-15 18:13:49 +08:00
成功了,谢谢 OP
|
 |
34
rimutuyuan 2022-09-15 18:33:02 +08:00
mac+安卓,咋搞
|
 |
35
stevenshuang 2022-09-15 18:38:14 +08:00 via iPhone
@rimutuyuan charles 应该可以
|
 |
36
killva4624 2022-09-15 18:43:34 +08:00
可以了... iOS 用 Quantumult X 抓的
|
 |
37
40EaE5uJO3Xt1VVa 2022-09-15 18:47:33 +08:00 1
|
 |
38
renmu 2022-09-15 19:11:47 +08:00 via Android
怕不是明天的 github 热榜就是作弊程序了
|
 |
39
superchijinpeng 2022-09-15 19:12:19 +08:00
成功
|
|
40
killva4624 2022-09-15 19:18:19 +08:00
|
 |
41
lusi1990 2022-09-15 19:19:55 +08:00 via Android
这个是干嘛的游戏?
|
 |
42
Jooooooooo 2022-09-15 19:21:22 +08:00
看了个截图, 这游戏现在一天赚 500w.
|
|
43
killva4624 2022-09-15 19:23:10 +08:00
|
 |
46
yumenawei 2022-09-15 19:48:26 +08:00
歪个楼,这个接口是不是通关一次抓到的。。。。
|
 |
47
littleylv 2022-09-15 19:50:05 +08:00
@laoxigua #45 请问为什么我用 fiddler ,手机访问的小程序,为什么可以看到很多 wsx.qq.com 之类的请求,但都没有 easygame
|
 |
49
xingHI 2022-09-15 19:56:15 +08:00
大家 ios16 有抓包成功吗?
|
 |
50
epicSoldier 2022-09-15 20:01:53 +08:00
进小程序拉取 use_info 和 rank_info 接口里面有 token
|
 |
52
musoulee 2022-09-15 20:30:22 +08:00
问一个小白的问题,为啥手机配置了代理就没法上网了啊
|
|
54
xingHI 2022-09-15 20:31:04 +08:00
@killva4624 这个怎么做到
|
 |
55
skies457 2022-09-15 20:39:39 +08:00
qx 可以直接添加 rewrite (打开 rewrite 和 MITM ):
^https://cat-match\.easygame2021\.com/sheep/v1/game/map_info\?map_id=\d+ url request-header map_id=\d+ request-header map_id=80001 |
 |
56
jerryrib 2022-09-15 20:39:58 +08:00
技术解析|朋友圈为何突然出现了那么多只“羊”
https://mp.weixin.qq.com/s/K4Rydv0d-L95zPLeHOTqvw |
 |
57
foxkiller 2022-09-15 20:52:25 +08:00 1
以为是 RL 搞了个 agent 帮你通关= =||没想到是刷接口……
|
 |
58
luoqiang 2022-09-15 20:53:52 +08:00
点赞,成功了,顺便实践了 ios 抓包
|
 |
59
ziyanghua 2022-09-15 21:27:45 +08:00 via Android
更新了,好像点击排行榜拿不到 token 了?
|
 |
60
cue 2022-09-15 22:04:17 +08:00
难怪平台被你们搞崩了。
|
 |
61
Wishprophet 2022-09-15 22:17:37 +08:00
{
"err_code": 0, "err_msg": "", "data": 0 } 成了?看不到榜了 |
 |
62
flexbug 2022-09-15 22:18:55 +08:00 via iPhone 4
https://www.icloud.com/shortcuts/dc8eb64f3ec247cead19b3f4641eadca
使用方法: 在下方填写你的 Token 数据 打开抓包 进入小程序 右上角三个点…然后选择重新进入小程序 停止抓包 搜索 https://cat-match.easygame2021.com/sheep/v1/game/user_info 请求头里有 T 的数据就是 token 然后把他复制到下面文本就行了 Tg 频道: https://t.me/gjwj6 |
|
63
flexbug 2022-09-15 22:20:23 +08:00 via iPhone 1
|
 |
64
boks 2022-09-15 23:18:49 +08:00
{
"err_code": 0, "err_msg": "", "data": 0 } 没反应 |
 |
66
witcat 2022-09-16 00:16:00 +08:00 via iPhone
他们服务好像崩了啊😂
|
 |
68
watannn 2022-09-16 01:19:28 +08:00
更新之后是不是抓不到 token 了?在 Charles 抓到的 personal_info?里面愣是没有 t 参数
|
 |
69
Toowhite7 2022-09-16 01:35:47 +08:00
还有在抓包的吗?
|
 |
72
syuy 2022-09-16 05:41:15 +08:00 via iPhone
抓到了
|
 |
73
chackchackGO 2022-09-16 07:03:08 +08:00
为什么我用 burp 抓不到这个游戏的包呢, 已经安装 burp 证书了
|
 |
74
zhuwd 2022-09-16 08:35:10 +08:00
接口 404 了
|
|
75
zhuwd 2022-09-16 08:39:27 +08:00
搞错了,已成功
|
 |
76
Ashore 2022-09-16 09:04:48 +08:00
成功了 不要用网页版的 apipost 用客户端。
|
 |
77
sugars 2022-09-16 09:13:12 +08:00
亲测可用
|
 |
78
solxnp 2022-09-16 09:16:08 +08:00
有点一脸懵逼 突然间就铺天盖地的关键字 去玩了下 这什么 sx 游戏???
|
 |
79
oreoiot 2022-09-16 09:22:05 +08:00 via iPhone
建议永封,让我知道就够了🐶
|
 |
80
y0bcn 2022-09-16 09:23:07 +08:00
建议永封,让我知道就够了🐶
|
 |
81
kaleido 2022-09-16 09:36:43 +08:00
55 楼方法最简单,不用自己抓,QuanX 、Surge 、Loon 或者随意可以 MitM+重写的 app 都可以实现,原理是把第二关换成第一关
|
 |
82
zhangjinghua 2022-09-16 09:50:52 +08:00
@FstarKing 嗯嗯,这个思路比较简单
|
 |
83
cpsony 2022-09-16 10:00:32 +08:00
token 是 JWT 的呀
|
 |
84
daliusu 2022-09-16 10:00:54 +08:00
我昨天 quanx 直接通关了
|
 |
85
root01 2022-09-16 10:01:08 +08:00
这垃圾游戏我进去 5 秒 我就退了 ,有啥好玩的
|
 |
86
JaguarJack 2022-09-16 10:05:29 +08:00
又被搞崩了
|
 |
87
silencelixing 2022-09-16 10:11:07 +08:00
服务器崩了吧,现在报错 504 Gateway Time-out
|
 |
88
newmlp 2022-09-16 11:09:30 +08:00
访问超时。又挂了?
|
 |
89
skymei 2022-09-16 11:10:35 +08:00
一直是 503 ,估计是挂了
|
 |
90
nekomiao 2022-09-16 12:32:24 +08:00 via Android
接口文档是不是无了
|
 |
92
vone 2022-09-16 13:13:11 +08:00
@Arizas 先启动 HTTP Debugger Pro 然后打开微信 PC 版的“羊了个羊”小程序。在 HTTP Debugger Pro 搜索框里输入“cat-match.easygame2021.com”,搜索结果里面随便点开一个找一个“t”的 header 值。
|
|
93
Ashore 2022-09-16 13:14:50 +08:00
<a href="https://imgse.com/i/vzgD2j"><img src="https://s1.ax1x.com/2022/09/16/vzgD2j.png" alt="vzgD2j.png" border="0" /></a>
@Arizas 直接用这个。。。https://drive.google.com/file/d/1jgLHycAj2O7dkUkJKQ7s0tRcgc6ryMe-/view?usp=sharing |
 |
94
xiaoshenghaohao OP @nekomiao 现在可以了
|
 |
95
lsdir 2022-09-16 13:19:19 +08:00
安卓用小黄鸟一下就可以抓到。
|
|
96
vone 2022-09-16 13:30:10 +08:00
token 有效期好像是一年:
{ "exp": 1694407874, // 2023/9/11 12:51:14 "nbf": 1663305674, // 2022/9/16 13:21:14 "iat": 1663303874, // 2022/9/16 12:51:14 "jti": "CM:cat_match:lt123456", "open_id": "", "uid": 000000, "debug": "", "lang": "" } https://s1.ax1x.com/2022/09/16/vz2JW4.png |
 |
97
jiobanma 2022-09-16 13:49:23 +08:00
ios 只要一开 stream 抓包,游戏就进不去了,有大佬知道什么原因吗
|
 |
100
jarl 2022-09-16 14:01:22 +08:00
game_over 接口他们是不是换了 咋不行了
|
Select Language