@KasuganoSoras 短的都给人抢注完了，干脆反其道而行之算了.

@maplememory 国内 game hacking 的资料好少啊，就那么几个论坛讲到关键就要收费的。。。

google 出的鬼佬那些资料都是 hack 裸的多。。。没保护的

再懒点。。。

来个一键"Copy as fetch"

估计是想问你 socket UDP 分段传输

但是没问好，问的很尬

不到最后一刻，全程摸。。。往死里摸

具体看后端有没有吃配置的逻辑

网络吞吐量上，上个 CDN 各种云乞丐版基本够用

ubuntu 蛮好的啊 我就在用

因为遇到问题这个英文社区搜索结果是最多的

太小众了的遇到问题可能要自己踩坑了

我把我的吃灰 mac 拿出来试了下，chrome 很久没更新了的，竟然就有 gzip 了

http://ww1.sinaimg.cn/large/5e22d844gy1g5lirsarksj20ui0d276a.jpg

暂时处于 it works,but i don't know why it works 阶段。。。

@iccfish SwitchyOmega postman 都禁用了 用无痕纯净模式开也不行

我换台电脑试试看

@arrow8899

完整配置有点长，https://nginxconfig.io/?0.php=false&0.index=index.html&0.fallback_html 就这个 进去默认的就是的 域名改过了

然后只改动 gzip 部分

@unicloud

http://ww1.sinaimg.cn/large/5e22d844gy1g5li0demhgj20ww0njdg5.jpg

emmmm....他说我开了，我怎么有点不信，为什么我这就没 content-encoding 头...

@arrow8899

accesslog:

Chrome 访问 :
[02/Aug/2019:17:59:34 +0800] "GET / HTTP/1.1" 200 1769 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) Ap
pleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.80 Safari/537.36"

Firefox 访问:
[02/Aug/2019:18:00:33 +0800] "GET / HTTP/1.1" 200 1769 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv
:68.0) Gecko/20100101 Firefox/68.0"

Chrome 开发工具 url 点右键 "Copy as Curl (cmd)":
[02/Aug/2019:18:10:19 +0800] "GET / HTTP/2.0" 200 1757 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) Ap
pleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.80 Safari/537.36"

errorlog 无新增项

client 端我对比了下 request header 都是一样的

服务端 nginx 看详细请求头好像还配点东西，我再查查

@miniwade514 无限的 Debug 往前追，可以追出你发 token 的流程，跑一遍就行了。

emmmm，就好比 QQ 现在的网页登录，先访问了一个 url 给你个值 https://ssl.ptlogin2.qq.com/check

然后再给他各种偏移加盐(js 里都可以直接扒出 function 来用)，带好 cookie，失效前一起再送过去，server 给你发 token 就能用了，失效再拿就好

比 10 年前的登录是复杂了很多，增加了些破解难度，但实际上还是没用

感觉云音乐这种直接用 canvas webgl 整个一起画更省事点

就是那个几天一开，一开十几分钟的站？

token 他能反复拿

referer 能伪造

真正狠的就是悄悄地 间歇性 给他返回错误结果

他程序三天两头出 BUG 还重现不了心态肯定崩

我也干过，上一位走了只有一个线上的 dist，以前的后端也跑了

头头不太懂，什么都没上来就叫我加 feature

开局一个 dist，接口全靠 F12

想起了小时候玩的各种台湾的游戏

一种是虚拟光驱，楼上很多都说了

一种是直接 windbg，ida 之类的破解掉了程序的入口（各大破解组干的活）

后者很难，至少你要熟悉微软家的全 winapi 才知道怎么下断点