这两天羊突然火了。前一天晚上我还是第一次听到这个词,第二天我就看到了身边的每一个人。我现在正在玩这个。还看到微博消息,一只羊日收入几百万,日活几千万,广告费软了。随着羊羊的爆火,不知道有多少人暗自因为他们无法通过第二关而生气。估计熬夜玩的人不计其数。笔者本人,本来打算睡前玩个助眠游戏,然后开心的睡去。结果一不小心点了羊,一只羊卡在了第二关。我无法克服它。气得天还没亮。然后打算分析一下Goat和Goat的checkpoint机制。通过抓包发现Goat和Goat的代码是裸奔的,根本没有做js加密等安全处理。翻遍网络资源,发现其他作者已经发现了羊的一些关键接口和参数的暴露。至此,绵羊省级排名取得了惊人的成绩。从一开始,每个人只有几千只羊,到现在所有的名单都是99999只羊。技师们各显神通,骗术千奇百怪,取得了不俗的成绩。羊似羊的情况,主要原因是羊。1.首先,官方可能没有想到游戏会这么火,并没有设计防作弊程序。2、代码开源,前端透明,只要有一点技术基础的人都可以通过抓包等方式获取js代码。3、接口加密方式太简单,请问如何解决?在游戏整体框架已经设计好的前提下,如果不方便添加反作弊程序,那我们只能从2和3开始。使用sojson.v6或者jsjiami对源代码,这样即使有人反编译了你的小程序或者游戏,得到的js也是一键加密后的js代码,这样别人拿到你的js代码也是无法解析的。当然,光靠jsjiami是不够的,还需要对接口的参数进行加密。在双重加密的情况下,即使别人抓取了你的接口,得到了你的接口,也无法使用。
