随着移动游戏的不断创新,许多独特玩法逐渐涌现。SkyCards便是其中一款结合了飞行观测与收藏要素的创意游戏,玩家通过捕捉真实飞行航班生成的"飞机卡片"完成个人收藏。本文将深入探讨SkyCards的架构设计与逆向技术,从网络流量截取到签名算法的破解,全面揭示游戏背后的实现原理,也将分享如何基于FlightRadar24的公开数据实现自动化航班捕获。 SkyCards是一款将飞行爱好者的兴趣与游戏收藏机制融合的移动应用。玩家可以查看附近的实时航班,并根据航班的稀有程度获得XP奖励。游戏的核心玩法是选择一架航班后进入一个迷你游戏,通过拍摄照片捕捉航班,其中需要确保飞机至少进入摄像机视野的90%以上才能成功获取该飞机卡片。
卡片保存了尾号、机型、航线与时间戳等详细信息,玩家的相机拍摄次数有限,且会随着时间恢复,当然也可通过内购增加拍摄次数。 逆向之旅的第一步是抓包分析。借助Proxyman等工具,接入游戏网络请求进行包分析。SkyCards没有进行复杂的证书绑定和TLS指纹校验,使得流量截获相对简单。航班列表接口返回的是二进制格式的protobuf数据,而捕获相关接口则采用JSON格式通信。特别引人注意的是,在拍摄捕获的请求流程中,游戏客户端会调用两个关键接口:一个是支出拍摄次数接口,另一个是注册拍摄结果接口。
但实际上服务器对于拍摄次数的消耗并不严格验证,这意味着可以通过"黑洞"消费接口让拍摄次数不减少。 游戏的mini-game纯客户端运行。拍摄照片时,客户端计算飞机进入镜头的覆盖率和云层模糊度,最终生成一个JSON请求体提交给服务器。请求中包含了大量具体参数,例如高度、速度、航线编号、XP奖励等,覆盖率和云层因素直接影响玩家获得的积分和金币。 然而最关键的注册接口并不接受未经过签名的请求,其签名采用HS256算法,通过一个本地的原生请求签名模块生成。为了研究这个签名过程,作者在受控环境中提取了APK包,使用APKLab和JADX进行反编译分析。
游戏主要基于React Native开发,JavaScript 代码被Hermes引擎编译成紧凑的字节码。尽管Hermes压缩代码复杂,但得益于较低的混淆度,开发者通过搜索关键字符串和函数,结合GPT-5辅助解读,成功还原了签名逻辑的核心代码。 通过对相关原生模块的跟踪,发现请求签名模块是以Java/Kotlin编写的本地桥接组件,在内部使用一个静态密钥对待发送的JSON请求体做JWT格式的HS256签名。得到密钥后,重写签名算法非常简单,利用开源的jose库即可模拟签名过程,实现构造任意有效签名的请求。 在捕获payload构造和签名破解完成后,下一步是解决航班列表数据的获取。SkyCards借用了FlightRadar24的gRPC-Web与protobuf接口来拉取实时航班数据。
社区通过调试该站点客户端,逆向出了足够消息结构定义。作者基于此编写轻量客户端,可输入地理边界框请求周边活跃航班,并提取出SkyCards中所需的机型、呼号、航线等字段。 最终,通过整合数据请求、捕获payload构造与签名模拟,形成了一个简单的自动化脚本。该脚本能够定时批量查询多地航线,筛选出有意义的航班信息并自动提交捕获请求,模拟真实用户进行飞行卡片收集。此自动化过程展示了逆向后的技术深度,并反映游戏的设计漏洞及安全防护不足。 不过,这样的自动化行为很快引发了官方的关注,并被判定为违反服务条款而封禁账号。
技术虽然强大,合法合规依然是使用关键。作者本次实践主要展示技术探索和学习价值而非鼓励滥用。 逆向工程SkyCards的案例深刻体现了现代移动应用的复杂架构。基于React Native和Hermes的跨平台技术,结合原生模块实现安全关键功能,令逆向分析既富挑战又充满乐趣。结合protobuf、gRPC等现代数据交换协议,实现了高效实时的航班数据获取。配合源码和字节码分析、AI辅助解读,逆向者得以还原核心逻辑,深化理解整个应用的内部运作。
从个人学习和行业角度来看,SkyCards逆向启示了多方面价值。它促使我们关注移动应用的安全与签名机制,促进React Native开发者注重代码保护与流量加密的设计。飞行观测爱好者和技术爱好者也可借助公开数据和开源库,构建专属的航班追踪和分析工具。未来相关游戏若想防止自动化作弊,也需加强拍摄动作的服务器校验与行为分析,以阻挡此类漏洞利用。 总的来说,SkyCards是一个创新的游戏案例,它通过将真实航班和游戏玩法结合,为玩家带来新鲜体验。与此同时,它的技术栈、数据协议和签名机制为逆向工程提供了极具价值的研究对象。
从截取网络请求到破解签名算法,再到模拟客户端自动化提交,整个流程展示了移动端逆向工程的深度和广度,也体现了跨领域知识融合带来的巨大优势。未来,随着技术进步和安全意识提升,类似游戏的架构与防御也将不断升级,逆向研究者需要不断提高技术水平与道德自律,推动生态健康与技术创新并进。 。
