好像lol的友军视野怎么落实

0x01 GreaseMonkey&脚本

  第一件工作就是探讨一下网页。当时的页面大致是如此的:

图片 1

  用chrome开发者工具(F12)这一前端利器查看网页结构

图片 2

  结果发现抢码按键的实践脚本赫然写在这边

<script type="text/javascript">function surego(area){
    if(area == 0){
      $("#tips").html('活动暂时关闭');
      $("#uurl").html('<a href="/" class="a1">回到首页</a>');
      $(".qdtcfr").show().find(".qdtc_c").css({ "margin-top": "-" + $(".qdtc_c").height() / 2 + "px" });
    }else{
      $.ajax({
        type: 'POST',
        url: "/sign/getbuycode",
        dataType:'json',
        data: {'area':area},
        beforeSend:function(){
          // $("#city").append("<a>loading...</a>");//
        },
        success:function(re){
          if(re.status == 0){
            $("#tips").html(re.info);
            if(re.title == "去登录"){
              $("#uurl").html('<a href="'+re.url+'" class="a1">'+re.title+'</a>');
            }else if(re.title == "回到首页"){
              $("#uurl").html('<a  href="'+re.url+'" class="a1">'+re.title+'</a>');
            }else{
              $("#uurl").html('<a target="_blank" href="'+re.url+'" class="a1">'+re.title+'</a>');
            }
            $(".qdtcfr").show().find(".qdtc_c").css({ "margin-top": "-" + $(".qdtc_c").height() / 2 + "px" });
          }else{
            alert(re.info);
            // $("#tips").html(re.info);
            // $("#vcode").val(re.code);
            // $("#uurl").html('<p class="p5">请保存好该号码,等待永乐通知正式开票时间,凭借此码进行购买!</p>');
          }
        },
        error:function(){
          alert("数据加载失败");
        }
      });
    }
  }
  $(".qdtcfr a.qd_close").click(function () {
    $(".qdtcfr").hide();
  });
  $(".zly_nr3 a").each(function () {
    $(this).click(function () {
      $(".qdtcfr").show().find(".qdtc_c").css({ "margin-top": "-" + $(".qdtc_c").height() / 2 + "px" });
    });
  });
  $(".qdtc_02 a.a2").click(function () {
    $(".qdtcfr").hide();
  });
  // $(".qdtc_02 a.a1").click(function () {
    //     $(".qdtcfr").hide();
    // });</script>

  那么,循环就好喽~

  立马改用Firefox打开页面,用油猴来加载大家自行抢码脚本,记得限制一下剧本执行的页面的url,要不然开任何页面都推行,发生的流量就多了。

图片 3

图片 4

// ==UserScript==
// @name        tfent autogetbuycode
// @namespace   AGBC
// @description TO AUTOMATIVELY GET BUYCODE
// @include     http://www.tfent.cn/sign/show?id=1
// @version     1
// @grant       none
// ==/UserScript==
setInterval(function () {//这个函数就是用来循环的,第一个参数是要执行的函数,第二个参数是每两次执行的间隔时间的毫秒数
  $.ajax({
    type: 'POST',
    url: '/sign/getbuycode',
    dataType: 'json',
    data: {
      'area': 2
    }, //改区域码的位置
    beforeSend: function () {
      // $("#city").append("<a>loading...</a>");//显示加载动画
    },
    success: function (re) {
      if (re.status == 0) {
        //alert("Damn it!!!!!!")
        return;
      } else {
        alert(re.info);//成功抢到就弹窗告诉我
        // $("#tips").html(re.info);
        // $("#vcode").val(re.code);
        // $("#uurl").html('<p class="p5">请保存好该号码,等待永乐通知正式开票时间,凭借此码进行购买!</p>');
      }
    },
    error: function () {
      //alert("Dick!!!!!!!!!!!!!");
      return;
    }
  });
}, 2000)

  把火狐右上角的油猴头点亮,打开抢码页,就足以躺着等成功的弹窗了!

https://github.com/kbengine/kbengine/issues/129

0x00

  某演唱会的票非凡难买,难点在于首先得是粉丝俱乐部年费会员,是年费会员才能抢一个用来抢票的码,用那几个码才有资格去票务网上买票。那些艺人的粉丝数量是相对级的,想在这开抢的时候在一堆502之中挤到某些资源,许五人会开个浏览器、三个标签页甚至多台总计机同时提交请求。那么何不让机器帮大家抢呢,因而以下应运而出。

你们可以按那个思路自己先改一下

0x02 Intruder attack using Burp Suite

  不过,我仍然要用另一款神器一起抢,上了这五个保险,心里才踏实嘛!
  从剧本中大家得以见见,执行这几个脚本是向/sign/getbuycode POST 一些数量

图片 5

  上Burp
Suite用Intruder,把area的payload设成许多一模一样值的字典就行了。注意安排发包的频率,然后就足以右上角先导attack了!
  这下终于能安然躺着lol

图片 6

图片 7

图片 8

  当时间进入抢码时间时,网络堵塞,基本上都回到502了,一旦有资源给我们提供这刹那间的劳动,就回到200了,就注明大家抢到想要的东西了。

  万事俱备,就等时间到了!悄悄说一下,我没敢躺着……

  开端抢码了,我就一方面盯着Burp期望在一堆502里能出现个200,一边盯着浏览器。终于在一分钟内,浏览器弹窗了,回去Intruder
attack看,果然回来了自己想要的事物。

图片 9

  查看一下成功应对的包!

图片 10

  去个人要旨确认一下:

图片 11

例如: 可将队友的AOI实体也同步到自己的客户端中。
可对某些特定类型的AOI实体进行过滤

可考虑增加接口向AOI实体池强制添加实体或者删除实体。
如果添加的实体是AOI探测到的实体则entitydef仅设置用户添加标志,如果删除则去除标志,
删除时检查到标志已经离开AOI则彻底从池删除,否则仅仅让其离开客户端同步。
如果添加的实体不存在则强制加入一个新的entitydef到池中,并仅仅设置用户添加标志。

此做法可改变同步的AOI内容, 但并不改变同步的根本规则。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*
*
Website