一般的JS游戏作弊方法

手机端JS游戏可以通过Fiddler抓包,然后修改参数提交的服务器接口进行分数修改
Fiddler可以通过Rules=>Automatics BreakPoints=>Before Requests,在每次请求前增加断点,这样就可以修改请求的参数。一般的url get或者post请求会带上score这个参数,直接修改数值即可。

另外一些游戏添加了token,cookie和score计算一个加密的分数,这个不好随意更改,但是但凡前端的数据或者加密算法其实都是可见的,一般通过混淆JS代码可以让攻击者不好读。但是chrome断点和分步调试可以一步一步找到调用顺序,或者上传分数接口函数。在控制台直接调用它JS提供的加密方式就可以直接计算出加密数据。也就顺利的提交的分数。
所以一般的FLASH小游戏要想做到防止直接请求接口作弊还是需要增加一些方法的。

发表评论

电子邮件地址不会被公开。 必填项已用*标注


*