最近很流行的一款微信小游戏《海盗来了》,用来打发时间还不错,就是建岛和转盘太慢了,于是用Fiddler抓了下包,分析了下请求报文,发现所有的请求都需要sign签名,尝试了几次都得不到签名值,于是搞了个安卓模拟器,把小游戏的源码拷出来分析了下。 《海盗来了》小游戏的game.js源码 《海盗来了》game.js 格式化后 《海盗来了》未格式化的wxapkg源码 > 分析源码发现,请求的签名算法就是普通的字典排序,拼成URL后把&符号去掉,再进行MD5签名! 例如:sign=md5(uid=666t=666secret=666) 试了下,还是可以用的,但请求的频率不宜过高,我的一个号就是这样被封了,所以。。。 运行结果: >param >> be….