羊了个羊（科技通关）

@einq7 转载

{
"err_code": 0,
"err_msg": "",
"data": 0
}

安卓用 httpcanary 重发，无响应

感谢，浏览器重发成功

@jiobanma 你需要先安装证书，并且信任证书，如果完成了这些步骤在 app 的 https 抓包那边会有设置成功的提示，然后你需要点下面的清除 MITM 缓存按钮清除缓存，之后再重新进一遍游戏就行了

求问大佬们，拿到 token 以后要怎么改呢

@jerryrib #101 我焯，好离谱。这游戏是咋火起来的？是因为质量确实很高然后口口相传，还是宣传营销的好（因为最近几天我看这款游戏频频上热搜

转一个 charles 重写 url 的过关方式
https://bbs.tampermonkey.net.cn/thread-3080-1-1.html

@einq7 纯纯的营销，游戏版 PDD 而已，质量很差。
https://mp.weixin.qq.com/s/BnhZAZz-QBi9sbixmUxj9w

@EvilDevilJin #109 哎，现在真是不能小看营销的作用啊

@Ashore #92 你这个没了好像。

成功了，刷了 40 次

@ICB 易语言写的。。。被谷歌报毒了。。。

好像用不了了

刷不了了 换接口了

成功了，刷了 6w 次

`ab -c 100 -n 10000 -H 'T: XXXX' https://cat-match.easygame2021.com/sheep/v1/game/game_over\?rank_score\=1\&rank_state\=1\&rank_time\=547\&rank_role\=1\&skin\=1`

api 是不是就是被我们这种人搞挂的 T_T

@avenger #117 你这个要咋弄啊？

@stkstkss #115 现在 ios 也能刷，就是手机刷的太慢了。

@ICB 多谢告知

皮肤怎么刷

android 开发实测，用的 PC 端微信版本 3.4.0 的 Fiddler 抓包成功（为啥不用 android 直接抓包，因为测试机一直没去 root 当备用机在玩），高于这个版本的很难抓到，然后拿到 token 后，在 apipost 发起请求超时，估计加了后台判断，然后抄起 AS 手写了一个 get 请求模拟环境，请求成功！

@Toowhite7 请教安卓怎么抓，装了证书，burp 还是看不到，是不是做了 ssl 证书强制匹配什么的呢？

iOS 用 Stream 抓包拿到 token （ App Stroe 就能下载），
cURL 版本：
curl --location --request GET 'https://cat-match.easygame2021.com/sheep/v1/game/game_over?rank_score=1&rank_state=1&rank_time=580&rank_role=1&skin=1' \
--header 't: 你的 token'

@v66ex Android9.0 以后的系统对 https 请求安全加强了，不 root 抓不到包，root 之后还得把 ca 证书放到系统证书目录下，我用的 PC 端抓 token ，然后手机去请求就完事了

https://ylgy.jwjjgs.cn/#/login
直接 uid 刷。免抓包
@v66ex

怎么刷皮肤？有无限道具那种吗

@Kinnice uid 也是抓包？

@stkstkss 游戏界面点游戏设置就有 uid

@avenger 太狠了。。。

@Toowhite7 我后来看到了，我 root 了，用 move certificate 把用户证书复制到系统证书了，电脑上用 charles 还是提示我设备没有信任证书。。。但是 PC 微信小程序用 HTTP Debugger Pro 一下就能抓到

@Kinnice 这是已经把 uid 和 token 的算法逆向出来了？

@v66ex #132 用 uid 拿 wx_open_id ，然后换 token

@boris93 原来如此，一直不太懂小程序这方面的开发。。这个 token 有效期是多久呢

@ProbeWong #135 和楼上 133 老哥的思路一样把

有大佬知道怎么刷皮肤的不？刷次数的还是一切正常。

@niubibug 皮肤是本地的，清除缓存就没了，没必要

{err_code: 0, err_msg: "", data: "ok"}成功了，但是进去通关次数还是 0 啊，请问是失效了吗