玩手机网游,如何骗过服务器,是客户端网游的...

游戏做到支付这一步了,看了下iOS的支付,发现支付的回调是由游戏客户端发起的,这样服务器接到一个由客户端发过来的请求,如何校验啊,服务器也不能保证百分百处理成功,见过的做法都是由游戏服务器提供一个接口,由支付方回调的,这样比较合理。求指教

IAP支付后的支付结果有效性验证主要涉及如下几方面:

要防止此类插件,一定要避免采用客户端自己验证交易凭证方式,只采用服务器验证方式。

2、服务器未收到客户端回调请求

由于客户端往服务器提交交易凭证时候,服务器有可能因网络等原因未接收到客户端请求,因此客户端对服务器端的回调最好用消息队列或sqlite之类进行本地持久化,建立对应的重试机制(例如应用启动时、请求失败后、定时检测),在请求成功后才删除。

3、客户端与服务器的请求响应报文被拦截篡改

由于通过修改WIFI DNS、Proxy等方式,很容易拦截并篡改客户端与服务器端的请求及验证结果,因此客户端与服务器间的通信一定要采用防篡改机制,例如对关键域采用MD5/SHA之类算法验签或数字签名等方式。

通信报文防篡改不要以为直接使用https就保证了数据的安全,一定要注意中间人攻击,要对服务器***的合法性进行验证。

a、服务器在接收到客户端请求,验证自定义的签名有效性后,将请求数据存入数据库。

b、然后由服务器往app store服务器发送验证请求,接收到验证结果后,更新数据库状态。

c、服务器将验证结果按照自定义的格式签名,返回给客户端。

d、客户端收到结果后,一方面对返回结果验证签名,一方面主要对关键数据域要与本地数据逐项进行比对,例如user_id、product_id、purchase_date、transaction_id等,不要只比对state,避免验证漏洞。

著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

之前有人发了大主宰的端,貌似只能用模拟器才能玩。本人坚信肯定可以用手机玩,所以花了2个多小时完成了修改并写了修改方法的文档,绝对是原创,希望大家多多支持。
修改内容分为服务器端和客户端两个部分。


友情提醒:关闭电脑系统防火墙和所有杀毒软件。步骤一:解压缩服务端文件到任意目录,如D:\DZZ

步骤二:运行D:\DZZ\***虚拟网卡并设置IP脚本\ [0]***虚拟网卡(运行一次即可).vbs,等待虚拟网卡自动***配置完成。

步骤三:打开控制面板网络和 Internet网络连接,同时选中虚拟网卡和本地连接,我的笔记本因为没有插网线,所以我的本地连接就是无线。如果你的电脑用插了网线,那么那个有线网络就是你的本地连接。桥接完成之后如下图:

步骤四:配置桥接网络IP,将桥接网络IP设置为192.168.1.250
步骤五:修改服务端IP



  • 服务器端修改完成,请按照客户端的修改方法修改客户端,修改完成之后就可以登录游戏啦!

    友情提醒:关闭电脑系统防火墙和所有杀毒软件。工具下载链接: 密码:p0vb

    注意:以下操作步骤中,请用该软件打开相关文件并修改IP地址,修改完成后不要忘记保存。(尽量不要用记事本或者写字板来修改IP地址。)

    步骤二:***JDK1.7(默认***即可)

    装好之后配置环境变量:

    ***完JDK后配置环境变量 计算机属性高级系统设置高级环境变量

    • 系统变量→找到 Path 变量→编辑

      (注意原来Path的变量值末尾有没有;号,如果没有,先输入;号再输入上面的代码)


    • 步骤三:***ApkFactory(默认***即可),装好之后运行

      • 工具→拆包工具,添加客户端文件,选择或新建一个解包目录(我的解包目录是F:/DZZ),然后点“解包”:



      步骤四:修改客户端文件中的IP地址:


      步骤五:重建apk客户端文件

      将F:\DZZ整个目录用鼠标拖放到“重建.apk”中,然后点击“重建.apk”,耐心等待直到“优化.apk成功”:

      • 完成之后,在F:\盘下会生成“DZZ.R.apk”、“DZZ.RS.apk”、“DZZ.RSO.apk”这3个文件,其中“DZZ.RSO.apk”这个文件就是我们需要的最终游戏客户端文件。

      • 将“DZZ.RSO.apk”这个文件拷贝到手机里并***,运行即可进入游戏。


      最后再补个链接: 密码:rrrz

      应网友要求,在补一个已经签过名可以直接使用的手机客户端,这个客户端对应的IP:192.168.1.250(就是对应上面修改方法中的IP),你只要根据上面服务器端修改的方法修改好之后,就可以直接用这个客户端***到手机里玩游戏了。


      链接: 密码:bplb

厦门千骥网络科技有限公司专注于游戏研发和运营,一贯以创新为企业立足根本,力求为玩家带来耳目一新的游戏产品。 Changit,意为change it,“做不一样的游戏”是我们秉持的开发理念,希望为玩家带来不一样的游戏体验。公司自2013年成立以来,多款产品获得了良好的市场反馈和行业赞许。

公司创始人从事游戏行业超过18年,拥有丰富的行业资源。顶尖游戏公司:莉莉丝游戏,为我司重要股东之一。我司自研创新型竞技游戏《反击风暴》将由莉莉丝代理,面向全球发行。

公司成员关爱互助、热情上进,诚邀有识之士加盟,共谋发展,在移动游戏广阔的未来中,创出一片属于我们的天地!

7,不定期的员工活动/团队建设。

我们还有更多的福利待遇等你来了解。

岗位名称:手机网游主美术 

1、对游戏项目整体美术风格的把控和监控。

2、制作流程的规划制定和跟进。

3、进行角色/场景/界面/特效等美术设计。

1、2年以上游戏美术制作经验,了解游戏制作流程。

2、美术相关专业毕业,扎实的美术基础,良好的美术素养。

3、深厚的手绘功底,丰富的创作实践,优秀的美术欣赏水平及对游戏美术的鉴赏能力。

4、热爱游戏,富有团队精神。有良好的责任心和沟通能力。

5、熟练使用各种美术制作相关软件。

1、有过完整项目开发经验,并已上线运营产品者优先。

2、有过3D游戏开发经验者,熟悉3D美术制作者优先。

1、带领开发团队进行手机游戏客户端开发。

2、负责手机游戏客户端的框架设计、游戏编辑器工具开发和维护、性能优化。

3、建立开发流程,管理开发客户端开发流程、进度与质量,包括需求分析,创建和维护项目,代码开发和调试、发布。

4、与策划团队和美术团队沟通合作,完成游戏功能的程序设计和实现。

5、撰写Unity3D技术研究文档、功能开发说明文档。

6、梳理游戏开发经验,带领团队成员学习成长。

1、三年以上Unity3D引擎开发经验, 至少主导参与开发完成一个联网手游项目。

2、有良好的3D图形学基础,熟悉3D技术和相关算法。

3、有ios或android相关平台开发经验。

4、熟悉网络通信编程,熟悉网络游戏开发流程。

5、有Unity3D的上线作品优先。

岗位名称:Unity3D开发程序员

1、负责Unity3D游戏客户端逻辑。

2、根据策划需求,与后台、数值和美术一起协作,完成相关的游戏功能开发。

3、负责已开发功能的维护和bug修复。

4、负责集成(或开发)相关插件实现游戏平台相关(IOS/Android)的功能需求。

1、熟练掌握C++/C#等主流开发语言。

2、有良好的面向对象设计思想和良好的编程习惯。

3、一年左右Unity3D开发经验。

4、熟练使用NGUI。

5、热情,思路清晰严谨,有优秀的问题分析和解决能力。

6、有手机游戏开发经验者优先。

7、责任心第一,注重团队意识。

岗位名称:服务端开发主程

1、制定服务端核心代码框架、架构设计以及核心功能实现。

2、参与相关系统的设计与优化。

3、负责服务端开发模块的划分、协调服务端开发团队的分工。

4、制定服务端开发流程和标准,对项目的服务端开发质量负责。

5、协调策划、客户端等其它人员工作,并参与产品开发计划的制定并跟踪执行,保证项目开发的高效进行。

6、解决项目运行时出现的各种问题。

1、三年以上网络游戏核心开发经验,一年以上团队管理经验,至少一款完整游戏项目开发经验。

2、精通golang 或 c/c++,熟悉常用数据结构和算法,精通TCP/IP协议及socket编程,熟悉大规模高性能服务器开发。

3、熟悉python语言,  mysql数据库,并对数据库优化有一定的经验。

4、有实时对战类网络/手机游戏(MMO、MOBA, FPS, TPS等)项目工作经验。

5、有移动游戏项目开发经验优先。

6、具有强烈的责任心,良好的分析/解决问题和沟通协调能力,良好的团队合作精神,能承受一定的工作压力。

岗位名称:服务端开发程序员

1、负责公司游戏产品服务器端架构模块开发、维护、优化。

2、按照项目计划保质保量的完成开发任务。

3、对服务器端稳定性,安全性,性能等多方面质量全面负责。

1、一年以上网游开发经验。

3、有良好的编码习惯,能独立完成开发工作。

4、良好的沟通能力,高度的工作责任心和敬业精神。

5、有手游开发经验者优先。

6、 有过WEB,JS开发经验者优先。

岗位名称:Linux运维工程师

1、负责游戏服务器维护、规划和管理工作。

1、有两年以上的linux或windows批量管理经验。

2、能使用shell或python(或其它脚本或语言)开发出满足日常工作运维需求,提升运维工作效率的工具。

3、有ngnix等web服务运维经验。

4、能够对mysql、redis等数据库进行日常操作。

参考资料

 

随机推荐