【原创干货】微信小游戏海盗来了源码分析 (JAVA 辅助)

本贴最后更新于 2157 天前,其中的信息可能已经时移俗易

最近很流行的一款微信小游戏《海盗来了》,用来打发时间还不错,就是建岛和转盘太慢了,于是用 Fiddler 抓了下包,分析了下请求报文,发现所有的请求都需要 sign 签名,尝试了几次都得不到签名值,于是搞了个安卓模拟器,把小游戏的源码拷出来分析了下。

《海盗来了》小游戏的 game.js 源码

《海盗来了》game.js 格式化后

《海盗来了》未格式化的 wxapkg 源码

分析源码发现,请求的签名算法就是普通的字典排序,拼成 URL 后把&符号去掉,再进行 MD5 签名!
例如:sign=md5(uid=666t=666secret=666)

试了下,还是可以用的,但请求的频率不宜过高,我的一个号就是这样被封了,所以。。。

运行结果:

param >> bet=1&isWxGame=true&secret=2ca123ee4a764293af00b139781c291e&t=1525228492778&uid=199471083

sign >> 9d1506d57913290ac439dc134990bde4

转盘 >> {"data":{"money":1337034,"maxEnergy":50,"energy":0,"recoverEnergy":6,"timeToRecover":3135,"shields":2,"wantedCount":0,"ShipwreckCount":0,"cookieCount":0,"potionCount":0,"hatchCount":0,"hornCount":0,"miniShieldCount":0,"monthCardExpired":0,"gotNewbieGift":false,"gotOccasionalGift":true,"gotDailyShop":true,"allInOnePiece":0,"killTitanCannonBall":30,"summonStone":1,"puffer":0,"lolly":0,"guildMedal":0,"doubleMoneyCard":0,"stealIslands":null,"attackTarget":null,"revengeList":null,"rollerItem":{"index":1,"type":0,"value":48000},"betCount":1,"shareCoinFactor":0},"errcode":0,"errmsg":""}
length >> 586

Talk is cheap, show you the code :

解释一下,这里用到了一个 RelynSpider 类,是我自己的爬虫类,其实就是 POST 请求,用 HttpClient 就可以实现,POST 的时候,记得用微信的 User-Agent,相关的方法我都贴在最后面了。

package com.relyn;

import java.util.HashMap;
import java.util.Map;

public class RelynPirate {

private static RelynSpider relynSpider = new RelynSpider();

public static void start(String userId, String island) {
	String url = "https://pirate-api.hortor002.com/game/entry/wxgame";
	Map<String, Object> map = new HashMap<String, Object>();
	Map<String, String> dataMap = new HashMap<String, String>();
	String t = String.valueOf(System.currentTimeMillis());
	String resp = "";
	String sign = "";
	String param = "";
	String uid = "";

	String secret = java.util.UUID.randomUUID().toString().replace("-", "");
	System.out.println("secret >> " + secret);

	// 基础登录
	url = "https://pirate-api.hortor002.com/game/basic/login";
	dataMap = new HashMap<String, String>();
	dataMap.put("userId", userId);
	dataMap.put("isWxGame", "true");
	dataMap.put("t", t);
	dataMap.put("secret", secret);
	param = RelynSpider.formatUrlMap(dataMap, false, false);
	System.out.println("param >> " + param);
	param = param.replaceAll("&", ""); // 把&去掉
	sign = RelynSpider.md5(param);
	System.out.println("sign >> " + sign);
	map = new HashMap<String, Object>();
	map.put("userId", userId);
	map.put("isWxGame", "true");
	map.put("t", t);
	map.put("secret", secret);
	map.put("sign", sign);
	resp = relynSpider.postWechat(url, map);
	System.out.println("基础登录 >> " + resp);
	resp = resp.substring(resp.indexOf("uid\":") + 5);
	uid = resp.substring(0, resp.indexOf(","));
	System.out.println("UID >> " + uid);
	
	// 领取并赠送能量
	url = "https://pirate-api.hortor002.com/game/friend/donate";
	t = String.valueOf(System.currentTimeMillis());
	dataMap = new HashMap<String, String>();
	dataMap.put("uid", uid);
	dataMap.put("fid", "0");
	dataMap.put("isWxGame", "true");
	dataMap.put("t", t);
	dataMap.put("secret", secret);
	param = RelynSpider.formatUrlMap(dataMap, false, false);
	System.out.println("param >> " + param);
	param = param.replaceAll("&", ""); // 把&去掉
	sign = RelynSpider.md5(param);
	System.out.println("sign >> " + sign);
	map = new HashMap<String, Object>();
	map.put("uid", uid);
	map.put("fid", "0");
	map.put("isWxGame", "true");
	map.put("t", t);
	map.put("secret", secret);
	map.put("sign", sign);
	resp = relynSpider.postWechat(url, map);
	System.out.println("领取并赠送能量 >> " + resp);

	// 金矿
	url = "https://pirate-api.hortor002.com/game/island/collect";
	t = String.valueOf(System.currentTimeMillis());
	dataMap = new HashMap<String, String>();
	dataMap.put("uid", uid);
	dataMap.put("isWxGame", "true");
	dataMap.put("t", t);
	dataMap.put("secret", secret);
	param = RelynSpider.formatUrlMap(dataMap, false, false);
	System.out.println("param >> " + param);
	param = param.replaceAll("&", ""); // 把&去掉
	sign = RelynSpider.md5(param);
	System.out.println("sign >> " + sign);
	map = new HashMap<String, Object>();
	map.put("uid", uid);
	map.put("isWxGame", "true");
	map.put("t", t);
	map.put("secret", secret);
	map.put("sign", sign);
	resp = relynSpider.postWechat(url, map);
	System.out.println("金矿 >> " + resp);
	
	// 转盘
	int length = 100;
	while (length > 34) {
		t = String.valueOf(System.currentTimeMillis());
		url = "https://pirate-api.hortor002.com/game/roller/roll";
		dataMap = new HashMap<String, String>();
		dataMap.put("uid", uid);
		dataMap.put("bet", "1");
		dataMap.put("isWxGame", "true");
		dataMap.put("t", t);
		dataMap.put("secret", secret);
		param = RelynSpider.formatUrlMap(dataMap, false, false);
		System.out.println("param >> " + param);
		param = param.replaceAll("&", ""); // 把&去掉
		sign = RelynSpider.md5(param);
		System.out.println("sign >> " + sign);
		map = new HashMap<String, Object>();
		map.put("uid", uid);
		map.put("bet", "1");
		map.put("isWxGame", "true");
		map.put("t", t);
		map.put("secret", secret);
		map.put("sign", sign);
		resp = relynSpider.postWechat(url, map);
		System.out.println("转盘 >> " + resp);
		length = resp.length();
		System.out.println("length >> " + length);
		if (length > 600) {
			if (resp.indexOf("stealIslands\":null") != -1) {
				resp = resp.substring(resp.indexOf("uid\":") + 5);
				String puid = resp.substring(0, resp.indexOf(","));
				// 攻击
				t = String.valueOf(System.currentTimeMillis());
				System.out.println("[*] 攻击");
				url = "https://pirate-api.hortor002.com/game/pvp/attack";
				dataMap = new HashMap<String, String>();
				dataMap.put("uid", uid);
				dataMap.put("puid", puid);
				dataMap.put("building", "3");
				dataMap.put("isWxGame", "true");
				dataMap.put("t", t);
				dataMap.put("secret", secret);
				param = RelynSpider.formatUrlMap(dataMap, false, false);
				System.out.println("param >> " + param);
				param = param.replaceAll("&", ""); // 把&去掉
				sign = RelynSpider.md5(param);
				System.out.println("sign >> " + sign);
				map = new HashMap<String, Object>();
				map.put("uid", uid);
				map.put("puid", puid);
				map.put("building", "3");
				map.put("isWxGame", "true");
				map.put("t", t);
				map.put("secret", secret);
				map.put("sign", sign);
				resp = relynSpider.postWechat(url, map);
				System.out.println("攻击 >> " + resp);
			} else {
				// 盗窃
				t = String.valueOf(System.currentTimeMillis());
				System.out.println("[*] 盗窃");
				url = "https://pirate-api.hortor002.com/game/pvp/steal";
				dataMap = new HashMap<String, String>();
				dataMap.put("uid", uid);
				dataMap.put("idx", "1");
				dataMap.put("isWxGame", "true");
				dataMap.put("t", t);
				dataMap.put("secret", secret);
				param = RelynSpider.formatUrlMap(dataMap, false, false);
				System.out.println("param >> " + param);
				param = param.replaceAll("&", ""); // 把&去掉
				sign = RelynSpider.md5(param);
				System.out.println("sign >> " + sign);
				map = new HashMap<String, Object>();
				map.put("uid", uid);
				map.put("idx", "1");
				map.put("isWxGame", "true");
				map.put("t", t);
				map.put("secret", secret);
				map.put("sign", sign);
				resp = relynSpider.postWechat(url, map);
				System.out.println("盗窃 >> " + resp);
			}

		}
	}

	// 许愿瓶
	// url = "https://pirate-api.hortor002.com/game/annual/open-lucky-box";
	// dataMap = new HashMap<String, String>();
	// dataMap.put("uid", uid);
	// dataMap.put("useFree", "false");
	// dataMap.put("isWxGame", "true");
	// dataMap.put("t", t);
	// dataMap.put("secret", secret);
	// param = formatUrlMap(dataMap, false, false);
	// System.out.println("param >> " + param);
	// param = param.replaceAll("&", ""); //把&去掉
	// sign = md5(param);
	// System.out.println("sign >> " + sign);
	// map = new HashMap<String, Object>();
	// map.put("uid", uid);
	// map.put("useFree", "false");
	// map.put("isWxGame", "true");
	// map.put("t", t);
	// map.put("secret", secret);
	// map.put("sign", sign);
	// resp = relynSpider.postWechat(url, map);
	// System.out.println("HTML >> " + resp);

	// 建造
	for (int building = 0; building < 5; building++) {
		for (int level = 1; level < 6; level++) {
			t = String.valueOf(System.currentTimeMillis());
			url = "https://pirate-api.hortor002.com/game/island/build";
			dataMap = new HashMap<String, String>();
			dataMap.put("uid", uid);
			dataMap.put("island", island);
			dataMap.put("building", String.valueOf(building));
			dataMap.put("level", String.valueOf(level));
			dataMap.put("t", t);
			dataMap.put("secret", secret);
			param = RelynSpider.formatUrlMap(dataMap, false, false);
			System.out.println("param >> " + param);
			param = param.replaceAll("&", ""); // 把&去掉
			sign = RelynSpider.md5(param);
			System.out.println("sign >> " + sign);
			map = new HashMap<String, Object>();
			map.put("uid", uid);
			map.put("island", island);
			map.put("building", building);
			map.put("level", level);
			map.put("t", t);
			map.put("secret", secret);
			map.put("sign", sign);
			resp = relynSpider.postWechat(url, map);
			System.out.println("建造 >> " + resp);
		}
	}
}

public static void main(String[] args) {
	// TODO Auto-generated method stub
	userId = "";
	island = ""; // 当前建造第几座岛屿,第一座是0,依次类推
	start(userId, island);

}

}

RelynSpider 类中的 postWechat 方法:

/**

 * 微信POST请求
 * @param url
 * @return
 */
public String postWechat(String url, Map<String, Object> map) {
	String respString = "";
	try {
		HCB hcb = HCB.custom()
				// .proxy(proxyArray[0], proxyPort) //代理
				.timeout(30000) // 超时
				.pool(100, 10) // 启用连接池,每个路由最大创建10个链接,总连接数限制为100个
				.sslpv(SSLProtocolVersion.SSLv3) // 设置ssl版本号,默认SSLv3,也可以调用sslpv("TLSv1.2")
				.ssl() // https,支持自定义ssl证书路径和密码,ssl(String keyStorePath,
						// String keyStorepass)
				.retry(5); // 重试5次
		HttpConfig config = HttpConfig.custom()
				  //.headers(headers)	//设置headers,不需要时则无需设置
				  .url(url)	//设置请求的url
				  .map(map)	//设置请求参数,没有则无需设置
				  //.encoding("utf-8")//设置请求和返回编码,默认就是Charset.defaultCharset()
				  .client(hcb.setUserAgent("MicroMessenger/6.6.6.1300(0x26060636) NetType/WIFI Language/zh_CN").build())	//如果只是简单使用,无需设置,会自动获取默认的一个client对象
				  //.inenc("utf-8") //设置请求编码,如果请求返回一直,不需要再单独设置
				  //.inenc("utf-8")	//设置返回编码,如果请求返回一直,不需要再单独设置
				  //.json("json字符串")     //json方式请求的话,就不用设置map方法,当然二者可以共用。
				  //.context(httpCookies.getContext()) //设置cookie,用于完成携带cookie的操作
				  //.out(new FileOutputStream("保存地址"))		//下载的话,设置这个方法,否则不要设置
				  //.files(new String[]{"d:/1.txt","d:/2.txt"})	//上传的话,传递文件路径,一般还需map配置,设置服务器保存路径
				  ;
		respString = HttpClientUtil.post(config);
	} catch (HttpProcessException e) {
		// TODO Auto-generated catch block
		e.printStackTrace();
	}
	return respString;
}

RelynSpider 类中的 formatUrlMap 方法:

/**
 * 
 * 方法用途: 对所有传入参数按照字段名的 ASCII 码从小到大排序(字典序),并且生成url参数串<br>
 * 实现步骤: <br>
 * 
 * @param paraMap
 *            要排序的Map对象
 * @param urlEncode
 *            是否需要URLENCODE
 * @param keyToLower
 *            是否需要将Key转换为全小写 true:key 转化成小写,false:不转化
 * @return
 */
public static String formatUrlMap(Map<String, String> paraMap, boolean urlEncode, boolean keyToLower) {
	String buff = "";
	try {
		List<Map.Entry<String, String>> infoIds = new ArrayList<Map.Entry<String, String>>(paraMap.entrySet());
		// 对所有传入参数按照字段名的 ASCII 码从小到大排序(字典序)
		Collections.sort(infoIds, new Comparator<Map.Entry<String, String>>() {
			@Override
			public int compare(Map.Entry<String, String> o1, Map.Entry<String, String> o2) {
				return (o1.getKey()).toString().compareTo(o2.getKey());
			}
		});
		// 构造URL 键值对的格式
		StringBuilder buf = new StringBuilder();
		for (Map.Entry<String, String> item : infoIds) {
			if (StringUtils.isNotBlank(item.getKey())) {
				String key = item.getKey();
				String val = item.getValue();
				if (urlEncode) {
					val = URLEncoder.encode(val, "utf-8");
				}
				if (keyToLower) {
					buf.append(key.toLowerCase() + "=" + val);
				} else {
					buf.append(key + "=" + val);
				}
				buf.append("&");
			}

		}
		buff = buf.toString();
		if (buff.isEmpty() == false) {
			buff = buff.substring(0, buff.length() - 1);
		}
	} catch (Exception e) {
		return null;
	}
	return buff;
}

RelynSpider 类中的 md5 方法:

/**
 * md5加密方法
 * @param text
 * @return
 */
public static String md5(String text) {
	String result="";
	try {
		MessageDigest md = MessageDigest.getInstance("MD5");
		md.update(text.getBytes("UTF-8"));
		byte b[] = md.digest();
		int i;
		StringBuffer buf = new StringBuffer("");
		for (int offset = 0; offset < b.length; offset++) {
			i = b[offset];
			if (i < 0)
				i += 256;
			if (i < 16)
				buf.append("0");
			buf.append(Integer.toHexString(i));
		}
		result = buf.toString();
	} catch (NoSuchAlgorithmException e) {
		e.printStackTrace();
	} catch (UnsupportedEncodingException e) {
		e.printStackTrace();
	}
	return result;
}
打赏 1 积分后可见
1 积分 • 51 打赏
  • Java

    Java 是一种可以撰写跨平台应用软件的面向对象的程序设计语言,是由 Sun Microsystems 公司于 1995 年 5 月推出的。Java 技术具有卓越的通用性、高效性、平台移植性和安全性。

    3165 引用 • 8206 回帖 • 1 关注
  • Fiddler
    4 引用 • 26 回帖
  • 微信

    腾讯公司 2011 年 1 月 21 日推出的一款手机通讯软件。用户可以通过摇一摇、搜索号码、扫描二维码等添加好友和关注公众平台,同时可以将自己看到的精彩内容分享到微信朋友圈。

    129 引用 • 791 回帖 • 1 关注
  • 游戏

    沉迷游戏伤身,强撸灰飞烟灭。

    169 引用 • 799 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • hope6416

    666

  • 其他回帖
  • Hilite

    "errcode":40003,"errmsg":"参数错误",请求地址改了?还是传参改了?

  • shaxiaozhu

    不是很懂,只会用 fiddler 截取发送!

  • DrJoseph

    乔帮主的话只值一积分吗😂

  • 查看全部回帖
relyn
永远相信美好的事情即将发生 泉州

推荐标签 标签

  • 面试

    面试造航母,上班拧螺丝。多面试,少加班。

    324 引用 • 1395 回帖
  • Solidity

    Solidity 是一种智能合约高级语言,运行在 [以太坊] 虚拟机(EVM)之上。它的语法接近于 JavaScript,是一种面向对象的语言。

    3 引用 • 18 回帖 • 346 关注
  • CAP

    CAP 指的是在一个分布式系统中, Consistency(一致性)、 Availability(可用性)、Partition tolerance(分区容错性),三者不可兼得。

    11 引用 • 5 回帖 • 552 关注
  • GitBook

    GitBook 使您的团队可以轻松编写和维护高质量的文档。 分享知识,提高团队的工作效率,让用户满意。

    3 引用 • 8 回帖 • 1 关注
  • ngrok

    ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。

    7 引用 • 63 回帖 • 598 关注
  • 30Seconds

    📙 前端知识精选集,包含 HTML、CSS、JavaScript、React、Node、安全等方面,每天仅需 30 秒。

    • 精选常见面试题,帮助您准备下一次面试
    • 精选常见交互,帮助您拥有简洁酷炫的站点
    • 精选有用的 React 片段,帮助你获取最佳实践
    • 精选常见代码集,帮助您提高打码效率
    • 整理前端界的最新资讯,邀您一同探索新世界
    488 引用 • 383 回帖
  • Ubuntu

    Ubuntu(友帮拓、优般图、乌班图)是一个以桌面应用为主的 Linux 操作系统,其名称来自非洲南部祖鲁语或豪萨语的“ubuntu”一词,意思是“人性”、“我的存在是因为大家的存在”,是非洲传统的一种价值观,类似华人社会的“仁爱”思想。Ubuntu 的目标在于为一般用户提供一个最新的、同时又相当稳定的主要由自由软件构建而成的操作系统。

    123 引用 • 168 回帖
  • Hprose

    Hprose 是一款先进的轻量级、跨语言、跨平台、无侵入式、高性能动态远程对象调用引擎库。它不仅简单易用,而且功能强大。你无需专门学习,只需看上几眼,就能用它轻松构建分布式应用系统。

    9 引用 • 17 回帖 • 591 关注
  • 创业

    你比 99% 的人都优秀么?

    82 引用 • 1397 回帖 • 1 关注
  • Jenkins

    Jenkins 是一套开源的持续集成工具。它提供了非常丰富的插件,让构建、部署、自动化集成项目变得简单易用。

    51 引用 • 37 回帖
  • 负能量

    上帝为你关上了一扇门,然后就去睡觉了....努力不一定能成功,但不努力一定很轻松 (° ー °〃)

    85 引用 • 1192 回帖 • 461 关注
  • 大数据

    大数据(big data)是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。

    89 引用 • 113 回帖
  • Shell

    Shell 脚本与 Windows/Dos 下的批处理相似,也就是用各类命令预先放入到一个文件中,方便一次性执行的一个程序文件,主要是方便管理员进行设置或者管理用的。但是它比 Windows 下的批处理更强大,比用其他编程程序编辑的程序效率更高,因为它使用了 Linux/Unix 下的命令。

    122 引用 • 73 回帖 • 2 关注
  • Electron

    Electron 基于 Chromium 和 Node.js,让你可以使用 HTML、CSS 和 JavaScript 构建应用。它是一个由 GitHub 及众多贡献者组成的活跃社区共同维护的开源项目,兼容 Mac、Windows 和 Linux,它构建的应用可在这三个操作系统上面运行。

    15 引用 • 136 回帖 • 1 关注
  • MongoDB

    MongoDB(来自于英文单词“Humongous”,中文含义为“庞大”)是一个基于分布式文件存储的数据库,由 C++ 语言编写。旨在为应用提供可扩展的高性能数据存储解决方案。MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。它支持的数据结构非常松散,是类似 JSON 的 BSON 格式,因此可以存储比较复杂的数据类型。

    90 引用 • 59 回帖 • 4 关注
  • Facebook

    Facebook 是一个联系朋友的社交工具。大家可以通过它和朋友、同事、同学以及周围的人保持互动交流,分享无限上传的图片,发布链接和视频,更可以增进对朋友的了解。

    4 引用 • 15 回帖 • 448 关注
  • 开源

    Open Source, Open Mind, Open Sight, Open Future!

    393 引用 • 3380 回帖 • 1 关注
  • OkHttp

    OkHttp 是一款 HTTP & HTTP/2 客户端库,专为 Android 和 Java 应用打造。

    16 引用 • 6 回帖 • 56 关注
  • Telegram

    Telegram 是一个非盈利性、基于云端的即时消息服务。它提供了支持各大操作系统平台的开源的客户端,也提供了很多强大的 APIs 给开发者创建自己的客户端和机器人。

    5 引用 • 35 回帖 • 2 关注
  • Mobi.css

    Mobi.css is a lightweight, flexible CSS framework that focus on mobile.

    1 引用 • 6 回帖 • 689 关注
  • 脑图

    脑图又叫思维导图,是表达发散性思维的有效图形思维工具 ,它简单却又很有效,是一种实用性的思维工具。

    21 引用 • 58 回帖
  • webpack

    webpack 是一个用于前端开发的模块加载器和打包工具,它能把各种资源,例如 JS、CSS(less/sass)、图片等都作为模块来使用和处理。

    41 引用 • 130 回帖 • 293 关注
  • Vim

    Vim 是类 UNIX 系统文本编辑器 Vi 的加强版本,加入了更多特性来帮助编辑源代码。Vim 的部分增强功能包括文件比较(vimdiff)、语法高亮、全面的帮助系统、本地脚本(Vimscript)和便于选择的可视化模式。

    27 引用 • 66 回帖 • 1 关注
  • Q&A

    提问之前请先看《提问的智慧》,好的问题比好的答案更有价值。

    6357 引用 • 28565 回帖 • 265 关注
  • OAuth

    OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 oAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 oAuth 是安全的。oAuth 是 Open Authorization 的简写。

    36 引用 • 103 回帖 • 6 关注
  • CentOS

    CentOS(Community Enterprise Operating System)是 Linux 发行版之一,它是来自于 Red Hat Enterprise Linux 依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定的服务器以 CentOS 替代商业版的 Red Hat Enterprise Linux 使用。两者的不同在于 CentOS 并不包含封闭源代码软件。

    238 引用 • 224 回帖
  • Hexo

    Hexo 是一款快速、简洁且高效的博客框架,使用 Node.js 编写。

    21 引用 • 140 回帖 • 26 关注