七雄Q传封包辅助技术探讨回忆贴

前言

网页游戏2013年左右最火的类型最烧钱游戏,当年的我也掉坑了.为了边玩还满足码农精神我奋力的学习如何来做外挂.2013年我工作的第二个年头.多一半…介绍下游戏《七雄Q传》是北京游戏谷(北京漫游谷信息技术有限公司)研发的一款以春秋战国为时代背景的大型Q版社交SLG游戏, 这款游戏官方推出比肩爆款七雄争霸二代产品.七雄争霸不用说了当年月流水上亿

2013年7月左右开服到2017年2月闭服

这款游戏距今快7年了,算上封测 我也是删档测试的玩家,.(他们关服了我才敢写) 注册时间2013-1-28 10:07我忘了这个是那个点了

登录

登录作为封包挂跨的第一个门槛只要跨过了以后都好说了.跨不过永远呆在门外.(模拟点击挂另算,内存挂另算)

因为是运营商是腾讯所以这个登录其实有2道门槛

1)  模拟登录腾讯QQ web的.

算法是直接采用腾讯空间分析出来的js加密算法

2)  拿到QQ的token 登录游戏

游戏如何登录并验包当年游戏是flash写的.反编译其实问题不不大直接读代码就能知道加密算法 贴一段当年的日记 和登录办法

https://www.cnblogs.com/leoxjy/p/4147011.html

然后就是拿着腾讯token登录游戏谷服务器

拿了各种key基本就正式合法登录了

下款游戏采用socket2个端口支撑第一个是聊天端(8010) 另一个是数据端(8001)

注释是是以前写的..监听异步事件

登录成功后 要发送登陆头注册 (不知道后端程序员想法)

大概每隔 3~5分钟 服务器回来查房(心跳包)

服务器问你在不在  你不说话就不对了  得回{“cmd“: 100001} 我在的

以上全部登录完成

领礼包是每个游戏最耐玩每天都有 但是时间长了就烦了…有了辅助自动领礼包这种日子 某人说过 玩十年也不会腻

就是socket发了个json  参照心跳包 效果图游戏没了实在找不到了

(解析的cmd命令对应功能列表)

游戏重大BUG与重大事件 后台代码分析

发邮件卡服务器

事件时间1.1号(元旦)  这个也是第一个重大BUG,程度服务器无法使用 影响所有用户

刚开始我只是用来攻击 经常打我 毕竟本作者氪的没他们厉害  游戏规则邮箱数据太多会顶掉邮箱里的道具只有倒序

想像一下一个账号有几万个邮件是什么概念 还能找到活动赠送的奖励吗

当时我用了10个小号给对方塞邮件可能当初我代码水平不精 没考虑到频率问题只想让对方元党元旦奖励领不到 我没考虑频率的问题  游戏后台程序员同仁们好像也没考虑….在元旦当年页游月流水上亿的年代..服务器宕机了..讲真我也吓一跳.听说(游戏大总管) 立刻紧急加班…

这里的技术点不用说了…就是频率问题

说下官方的处理邮件10秒发一次 每日上限100个...这个其实对我影响不大.我号多

世界BOSS

世界BOSS恶神 祭坛祈祷(玩法) 有一定几率召唤出.每个玩家都可以攻击

因为来武将经验特别多.这个BOSS是必争的后来我加入了

恶神被秒了 游戏机制问题 你攻击BOSS 无论动画播放多久 事实上服务器已经给你计算好了 改拿经验已经拿了. 我一个号肯定秒不了.我们全游戏第一盟的高战号 我都上着呢….每人一下

BOSS成我们家养的了.别的玩家不用想了 乖乖氪金冲战力吧

我一直在考虑 我如果是开发者如何防止.

盟战第一天决出一周胜负

游戏规则前16  周2,4,6 决出第一

在周二的时候封包发送攻击攻击别组使强盟淘汰

技术点很简单前端显示分组后端未分组

 (找不到图了)

玩家死亡(流亡)无法复活

这个理论上并非游戏BUG

这个题目从游戏角度难以理解 如果从技术角度就很好理解

每个玩家玩家一个坐标 坐标池量理论上不会被填满,我就是理论以外的可能…

用足够多的QQ号创建足够多的账号把全服所有坐标占了.把玩家打流放(城池掉到0级就流亡需要重建)如果他不在线打没了再开一个小号把他的坐标占了他就没办法复活了.坐标没有了

别的区还有盟友的…帮他们实现流亡无法重建

攻打玩家秒杀

这个题目有具有技术探讨核心探讨点就在于粘包这个长久的话题

在玩家攻击另一方城池时候使用加速策略 多次加速 请求数据粘包发送的话

服务器未判断是否攻击过同一个包里粘了多个命令就摧毁敌方多次.造成秒杀如果再用上游戏道具毁城令(付费道具)瞬间流亡是很正常的

刷经验

这个是所有游戏的主题也经常遇到小白问能不能做个外挂帮我刷经验!?  (?Д?≡?Д?)

没有后台程序员哥哥开”后门”怎么可能这边这个游戏最大的一次刷武将经验在一个叫做找回经验的玩法上线后 出现了 上图

从玩家角度确实没什么特殊的.从技术角度看下

{"id":101,"type":1,"cmd":16031}  这个id就是是玩家的ID

找回自己的经验经验让前端传.那么我改下 如果id 100  他有50天的量

不就被我那拿了吗.

他们做法是每天调度器定时查所有离线用户给他们生成经验池 存在一张表里等待玩家上线领取 这是第一个错 如果我是他们后端程序员我会采用观察者模式玩家上线的时候才计算离线池有多少量

第二个错不应该相信前端传过来数据 必须确定领取人是否和经验池中生成人一致

我说我没刷你们信吗?真的…

刷道具

这个bug利用结婚送道具…不是在我们区 别的区第一人 和我交流完我没研究出来

功能

自动刷喇叭

  ..以前机器人概念非常新的.不像现在各种图灵机器人伪AI  我当初喇叭号的练现在很多人工智障百分之1都不到不过我几个功能还是挺有意思意思的.仇恨值.谁在世界上骂我 我喇叭号的仇恨值累加 加载各种骂人噎人呛人词根据仇恨值频率+时间 有几个玩家仇恨值高达80 我喇叭号连续刷了对方8天 判断对方 调度器检查对方在线+加载字典开刷

我的喇叭号当年是在主机屋上租的服务器 24小时在线的…

  现代游戏里机器人嘛 可以加入机器学习分析情感 ,敌对玩家细分,攻击预测 目标检测 等等可玩性  登录可分析验证码啥的..

被攻击自动迁城

  这个功能其实在策略游戏里真的算是最佳实用因为人不在线城池还在也会被攻击不想被攻击要么强大要么24小时在线. 曾经有一段时间我24小时在线.(我氪不过他们)

  为此官方对我的可以针对上了丧心病狂的图的第一条,第二条是另一个故事了这边说下 因为我小号多我可以打出500+次攻击 再高的战力在我面前不过蝼蚁…

    这个就伤害了游戏谷的利益了氪金才是王道  小号多不是

    

  我也是会打流亡的 比如别人用我的辅助 并使用粘包BUG+毁城的时候  

   然后加我的群告诉我 用我的挂打的 嘲讽我什么心情截图找不到了.

   我是一名NET程序员 winform 做的东西被破解很容易 我一直在思考解决办法当时做法是追加技术成本 学习混淆 与加壳这个领域学了个半吊子 到现在仍是

  曾也一度想下C++ 然后核心写入..太忙了没空学习工作以外的语言

其他功能

    

    

    

    

    

  我不是没被举报过 比如

  

  这个路人甲.举报的对除了我们盟有几个人没搞清楚 别的都说很对

  但我为游戏谷提交的bug也不少

  并且我和 官方的大"托" 奋战了很久 他们可是策划测试 连法务都下场和我们打擂的..."无耻"至极

  

  游戏谷=游戏王国

  金牌策划邱果果爷 为什么是金牌兴趣的小伙伴查下七雄争霸 

  我为什么不叼他们...因为我是写辅助 可我没盈利非卖品 游戏VIP尊5 几年下来的钱可以买辆车了

游戏情怀

  巅峰群侠传

  

  游戏后玩游戏就是社会 有敌人自然有战友.

  和我一起N年的同学的基友张无忌(封测一起玩的都是金庸的大侠名字.) 封测走来的 雪山飞狐 东方不败  独孤求败 天山童姥

  陪我打游戏2年的副盟小猫 还有易黑体质紫菜,,大孙..昨晚还在跟我讲一起来捉妖的二星...

  

  没空有战友顶着大家有战友帮着.巅峰群侠传全游戏荣誉值等级第一 靠的是各位志同道合参与进来的 一次次合区 不同区的秦国盟比如听香水榭的八尾猫南方们

  下50~100区的第一人NT

  

(最后…你们的大魔王夏雪宜 留照)

原文地址:https://www.cnblogs.com/leoxjy/p/11427265.html

时间: 2024-11-09 15:53:46

七雄Q传封包辅助技术探讨回忆贴的相关文章

HTTP服务七层架构技术探讨

原文链接http://kb.cnblogs.com/page/158568/ 1. 为什么分层? 计算机领域的体系结构普遍采用了分层的方式. 从整体结构来看: 从最底层的硬件往高层依次有: 操作系统 -> 驱动程序 -> 运行库 -> 系统程序 -> 应用程序等等. 从网络分层模型OSI来讲,由上至下为: 应用层 -> 表示层 -> 会话层 -> 传输层 -> 网络层 -> 数据链路层 -> 物理层 当然实际应用的TCP/IP协议的分层就没OSI

【转帖】【芯历史】从七雄割据到三分天下,电信运营商的往事要从那时说起

[芯历史]从七雄割据到三分天下,电信运营商的往事要从那时说起 https://www.ijiwei.com/html/news/newsdetail?source=pc&news_id=731593 Jimmy·10-17 11:03·老杳吧 来源: 爱集微 点击进入专题报道: [芯历史]不可遗忘的手机操作系统:塞班编年史 集微网消息(文/Jimmy),现代人对手机的依赖从某种程度上算是通信进化史的一个缩影.若干年前,手机作为功能机,执行着通信工具最基础的任务,即打电话,发短信.2G时代,无论对

移动开发 - 移动支付技术探讨

移动开发 - 移动支付技术探讨 当下最火的[微信开发]在线课:在家上网就能学,预约还能 赠送猿代码 JS教程,主要内容涉及微信的各种开发课程.需要的同学直接 call赵老师 V|芯 152-10463-729/ 扣|扣13054-33272,想了解课程和内容详情点这里:http://www.lampbrother.net/weixin/index.php?id=6 随着银行卡芯片化全面推进.移动通讯网络的蓬勃发展以及智能手机的快速普及,以移动支付为基础的移动金融已逐渐进入金融服务民生领域.现对

七牛上传视频添加到队列时视频大小是否添加

最近在做视频分析的项目,遇到了一些关于七牛上传视频文件的问题. 当 选择的视频文件 大于 本地剩余空间 时,则取消上传. 'FilesAdded': function(up, files) { plupload.each(files, function(file,index) { //重点在这里 var fileSize=0; for(var i=0;i<files.length;i++){ fileSize+= Math.ceil(files[i].size/1024/1024); }; //

iOS 客户端获取七牛上传token

一.官方参考文档: 1.上传策略http://developer.qiniu.com/article/developer/security/put-policy.html 2.上传凭证(即uptoken)http://developer.qiniu.com/article/developer/security/upload-token.html 3.下载凭证http://developer.qiniu.com/article/developer/security/download-token.h

文件上传验证绕过技术总结

文件上传验证绕过技术总结 1.客户端验证绕过 很简单啦,直接使用webscarab或者burp修改一下后缀名就行. 2.服务端验证绕过-Content-type检测 若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content-type. 如php中 if($_FILES['userfile']['type'] != "image/gif") 即是检测Content-type值. 3.服务端验证绕过-扩展名检测 a. 寻找漏网

虚拟化及云环境下数据库审计技术探讨(下)

在上篇文章也介绍到大部分的虚拟化及云环境下的数据审计技术探讨 接下来我们来进入更深的层次研究 场景三:应用和数据库分别托管部署在完全独立的第三方云计算平台 场景四是场景三的一种延伸与扩大,场景四主要指目前主流的第三方云平台提供商如阿里云.亚马逊.腾讯云.华为云.百度云等等,底层的硬件.存储.网络等等都对用户不透明,上层的虚拟机具体在哪个物理硬件服务器上,连接哪个物理交换机,用户一概不知道,如下图所示: 因此要用传统方式配置镜像,基本上没有可能,云平台提供商并不会提供底层资源的控制权给云主机租户,

[WebApi] 捣鼓一个资源管理器--多文件上传+数据库辅助

<打造一个网站或者其他网络应用的文件管理接口(WebApi)第三章"多文件上传+数据库辅助存储"> ======================================================== 作者:qiujuer 博客:blog.csdn.net/qiujuer 网站:www.qiujuer.net 开源库:Genius-Android 转载请注明出处: http://blog.csdn.net/qiujuer/article/details/4172

音频透传背后的技术实现

现在市面上流行的电视盒大部分都是Android,"音频透传"是一个经常见到的词,那到底什么是音频透传.音频透传背后的技术实现到底如何,引起了我的兴趣,因此花了点时间研究了一下.由于是针对全志H8的电视盒方案进行分析,因此分析的结果不具有普遍性,可能其它的方案在技术实现上有所不同. 在开始分析前先查找了一下关于"透传"这个概念的解释,根据度娘的说法是"透传即是透明传送,即传送网络无论传输业务如何,只负责将需要传送的业务传送到目的节点,同时保证传输的质量即可,