本文主要是介绍对网页游戏《卧龙吟》的分析----- 登陆分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
最近分析了一款网页游戏,本来是想对其实现本地化,实现一个本地客户端版本。但实在是没时间,所以进行到一半就放下了,记录一下分析过程
首先看精美的登陆界面
登陆中的界面
登陆后的界面
查看登陆界面的源代码
这个form向 http://www.lequ.com/server/wly/s/328/public/doLogin 发送登陆用户名和密码
发送的参数是 act=login&username=用户名&userpwd=密码&__hash__=adeb589f8e0195a838d0627aa5d07c97_c25e2c2ff7a49d3042f87a5b738c8944
_hash_ 的值就在登陆网页源代码中是可以看到的。
得到的cookie中包含了
sns_uid = 29306604 也就是用户ID
对登陆过程用fiddle进行抓包分析如图所示
可见在登录过程中会下载下面的文件
http://www.lequ.com/Public/js/gameserver.js?k8b
http://www.lequ.com/Public/css/gameserver.css?j18
http://count42.51yes.com/click.aspx?id=423354311&logo=1http://www.lequ.com/d/js/acmsd/thea5.js
http://www.lequ.com/d/js/acmsd/thea6.js
http://cpro.baidu.com/cpro/ui/rt.js
http://www.lequ.com/Game/ipscount/i/9/s/328
http://www.lequ.com/wly/images/left/style.css?al4
http://www.lequ.com/javascript/jquery.scroll-follow.js
http://count42.51yes.com/count1.gif
http://count42.51yes.com/sa.htm?id=423354311&refe=http%3A//www.lequ.com/server/wly/s/328/public/doLogin&location=http%3A//www.lequ.com/server/wly/s/328/public/doLogin&color=32x&resolution=1680x1050&returning=0&language=undefined&ua=Mozilla/5.0%20%28Windows%20NT%206.1%29%20AppleWebKit/537.36%20%28KHTML%2C%20like%20Gecko%29%20Chrome/32.0.1700.107%20UBrowser/1.0.305.1143%20Safari/537.36
都是些运行的js文件,布局的css文件 和访问计数文件。
接着会访问这个地址
http://wlys328.snsfun.com/Start.aspx?accid=29306604&accname=用户名&serverid=328&tstamp=1398000683&ticket=b654b0d50359bfee3f6d272a4c9d5150&fcm=1&isguest=&wlydm=snsfun.com
发送的参数包含 用户IDaccid 服务器IDserverid 时间戳tstamp ticket fcm isguest wlydm
下载一些登陆界面显示的图片和flash广告
http://www.lequ.com/Public/images/gamelogin/close.gif
http://res.snsfun.com/images/2009/top_skin01.gif
http://res.snsfun.com/Public/images/2013/top_logo.png
http://www.lequ.com/wly/images/left/wly_cbl_03.jpg
http://www.lequ.com/wly/images/left/wly_cbl_04.jpg
http://www.lequ.com/wly/images/left/wly_cbl_06.jpg
http://www.lequ.com/wly/images/left/wly_cbl_02.jpg
http://www.lequ.com/wly/images/left/wly_cbl_01.jpg
http://www.lequ.com/wly/images/left/wly_cbl_05.jpg
http://www.lequ.com/wly/images/wly_baidu.swf?Ku5
访问
http://wlys328.snsfun.com/?sid=77face2b50fa353710152c3c1b3f0808
得到的html内容中包含一个 flash 文件
<div id="flashcontent"><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000"id="Preloader" width="1000" height="600"codebase="http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab"><param name="movie" value="Preloader.1.4.3.2.swf" /><param name="quality" value="best" /><param name="bgcolor" value="#000000" /><param name="wmode" value="window" /><param name="allowScriptAccess" value="sameDomain" /><embed src="Preloader.1.4.3.2.swf" quality="best" bgcolor="#000000"width="1000" height="600" name="Preloader"align="middle" play="true" loop="false" wmode="window"allowScriptAccess="sameDomain"type="application/x-shockwave-flash"pluginspage="http://www.adobe.com/go/getflashplayer"></embed></object></div>这个Preloader.1.4.3.2.swf 文件的路径是
http://wlys328.snsfun.com/Preloader.1.4.3.2.swf
也就是预登陆界面的flash文件. 接下来对这个flash文件进行逆向分析。
/********************Witch_soya********************************/
/********************2014年4月27日09:43:57********************************/
这篇关于对网页游戏《卧龙吟》的分析----- 登陆分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
