我一直在为一些 PHP 服务和 ActionScript 3 之间的通信开发一些 API。
我知道有很多方法可以截获从 Flash 发送到 PHP 脚本的数据,对其进行操作,然后使用操作后的数据继续发送。这可能是在高分桌上作弊的最简单方法。
显然这是无法避免的,但我可以让大多数人难以破译并且不值得。
我想知道的是:
我可以使用哪些工具来执行上述操作(拦截并查看我发送到 PHP 的数据)?老实说,我什至不确定这是如何做到的。是否有我可以使用的 GUI 或浏览器插件?
目标是观察和加强将在 ActionScript 和我的 PHP 服务之间发送的数据的“加密”。
如果您使用的是 Windows,请查看Fiddler。对于任何进行任何类型的 Web 开发或调试的人来说,它都是一个超级方便的工具。
您可以使用它在请求上设置断点并在将它们发送到服务器等之前对其进行编辑。
Fiddler 是一个 HTTP 代理(不是低级数据包嗅探器),因此当您侦听纯 HTTP 流量时,它比 Wireshark 之类的更容易使用。
编辑添加:我会尝试确保在服务器上计算(或验证)分数等,以便通过操纵消息获得任何有用的信息。
使用 TCP 代理,例如TcpCatcher或Wireshark,这将允许您查看从双方发送和接收的数据包。
至于“加密”,你不能加密到足以避免人们“看到”你的数据,但你可以让它变得困难,不值得。