记一次用WireShark抓包摆脱Si服后台限制的过程

　　背景：闲着无聊找了个小众的手游，因为手游都是比较吃金的，所以就找了个Si服，鉴于小时候宝可梦的情怀，就TB买了个GM后台。谁知这玩意有限制，到了100级之后升级超级难，最多只能发送99999W点经验，所以打算抓个包破解后自己POST，啊哈哈，我就猜这个Si服肯定没用到SSL。

 

1.首先看下界面

 

2.整个界面比较简洁，内容也不多，固定IP的URL，我们打开WireShark抓一下，把http协议和目的地IP作为筛选条件。

 

3.我们尝试用它的GM后台发送一下，抓个包。

 

 

4.看一下抓包结果，可以看到，完整的URL和需要发送的内容都有了。

 

　　参数：type=mail&uid=我游戏里的ID&item=120011&num=123&pass=游戏的授权码&qu=1

　　多发几次，反复推敲，就基本可以确认type=mail是固定值，uid和pass都是对方后台数据库分配好的个人信息，item代表了类别，120011代表经验，123是数值。qu=1虽然不知道是什么鬼，但也是固定的。

　

      然后自己尝试用POST工具发送下好了

 

　　一般数值不要太大就行，注意别超过255、65535，21474836473这类特殊的值 哈哈哈，这里冲它99999999，可以看到反馈成功了，登录到游戏里看下。

 　　这样就可以随便升级了，改的太大了，直接飙到148级了。。