H5游戏（一）登录某某首富H5游戏之WebSockets初涉易语言wss

原创

已于 2022-04-30 21:31:53 修改 · 4.9k 阅读

标签

#游戏 #javascript #html5

于 2022-04-29 23:29:26 首次发布

本文详细分析了一款H5游戏的登录流程，通过断点调试发现了关键函数如sendCheckAccount、CRC16校验的实现，并探讨了如何使用易语言模拟登录。然而，实际尝试中发现还需要处理doRoleList和sendEnterGame等功能，以及处理服务器返回信息的processRecvPacket函数。

前景

H5游戏可跨平台（PC、平板、手机、电视机等都可运行）
实际上他就是一个网页。。所以能打开网页的地方就可能能打开H5游戏（当然了，还有APP嵌套SDK+网页实现的那种）
几年前的农场**，不知道大家用过没有，那种只有一个界面就可以实现自动帮你玩游戏的软件，简直是一款神器。
所以我也想着针对这一款H5游戏，弄一款不用看游戏界面就可以自动帮你玩的小软件。
【备注：图中因为要调试很多信息，所以用到了F12中本地替换JS文件的做法，来打印各种信息等】

开始分析

从wss连接找到切入点

打开网页，登录帐号，打开F12开发者模式，进入游戏。
抓包页面能看到一个wss的连接地址和端口，消息中全部都是二进制数据
在这里插入图片描述

从启动器中，能看到第一个可能是发送登录游戏的函数在main.min.js的86844行
在这里插入图片描述

我们断点这个函数，刷新网页之后调试一番

分析sendCheckAccount

然后我们看到了如果已经连接wss的话，会执行sendCheckAccount函数
在这里插入图片描述

那我们去打断点，找到一个this.getBytes()
在这里插入图片描述

getBytes

鼠标放在this.getBytes上，查看这个函数是什么
在这里插入图片描述

e实际上是一个空白DataView，再

	var e = ObjectPool.pop(t.CLASSNAME);
	e.clear(),
	e.writeInt(t.DEFAULT_TAG),	//常量52462
	e.writeInt(0),
	e.writeShort(0),
	e.writeShort(t.DEFAULT_CRC_KEY),	//常量30301
	e.writeInt(this.pid++);			//每次都会+1

我们再查看sendCheckAcco