求助，我截取的是不是都是无用的包？

刚学WPE几天，以我玩的手游为例。听说有个BUG存在已久，而官方一直不修复。听有关人士透露了一些，不过人家也不肯说清楚是怎么回事，于是我自己去研究。BUG为：无限抽奖，单抽60元宝。十连抽540元宝。然后我学习了几天WPE，抓了很多单抽的数据包来研究。包内容如下：
GET /games/sanguosha_8145//index.php?do=ladder.fight&data=%7B%22player_id%22%3A%2281455730553%22%2C%22player_type%22%3A1%2C%22ladder_rank%22%3A6%2C%22user_id%22%3A%2281454839654%22%2C%22time%22%3A1492097383979%2C%22token%22%3A%2214a05d1723176ff367137fa140a45050%22%2C%22forcepush%22%3Atrue%2C%22statistic%22%3A%7B%22deviceId%22%3A%22372511962505215%22%2C%22deviceType%22%3A%221%22%2C%22deviceOS%22%3A%22android%22%2C%22deviceMobile%22%3A%22SAMSUNG-SM-N900A%22%2C%22deviceOsVer%22%3A%22Android%2B4.4.2%22%2C%22devicePixel%22%3A%22960*540*160%22%2C%22deviceNetwork%22%3A%22wifi%22%2C%22deviceCarrier%22%3A%22310260%22%2C%22ver_game%22%3A%229.17.0.27%22%2C%22ver_code%22%3A%22575%22%2C%22ver_name%22%3A%229.11.0.5%22%2C%22platform%22%3A%22android%22%2C%22channelName%22%3A%22120003%22%2C%22userType%22%3A%228145%22%2C%22onlinetime%22%3A0%7D%7D&ingor_encrypt=1&zlib=1&sign=76848e4ea5879b5eda06fa9aaad4ed34 HTTP/1.1..Host: wypwd.sanguosha.com..Accept: */*....

然后我通过加解密软件，把以上翻译为：
GET /games/sanguosha_8145//index.php?do=ladder.fight&data={"player_id":"81455730553","player_type":1,"ladder_rank":6,"user_id":"81454839654","time":1492097383979,"token":"14a05d1723176ff367137fa140a45050","forcepush":true,"statistic":{"deviceId":"372511962505215","deviceType":"1","deviceOS":"android","deviceMobile":"SAMSUNG-SM-N900A","deviceOsVer":"Android+4.4.2","devicePixel":"960*540*160","deviceNetwork":"wifi","deviceCarrier":"310260","ver_game":"9.17.0.27","ver_code":"575","ver_name":"9.11.0.5","platform":"android","channelName":"120003","userType":"8145","onlinetime":0}}&ingor_encrypt=1&zlib=1&sign=76848e4ea5879b5eda06fa9aaad4ed34 HTTP/1.1..Host: wypwd.sanguosha.com..Accept: */*....

研究了很多天以后，我发现，不仅仅是单抽。我刷图，PK，都会有这样一个包。
然后今天我又多次试了几次抓包，里面除了之前的GET开头的包，也有另外的POST的包，还有另一个数字开头的包，如下：
第一种包：POST /gpscoordinates HTTP/1.1..Content-Length: 0..Host: 10.0.2.2:2941..Connection: Keep-Alive..........

第二种包：POST /bfrd/msgpack HTTP/1.1..Content-Length: 350..Content-Type: application/unpack_chinar..Host: bfas.bianfeng.com..Connection: Keep-Alive....

第三种包：text=..372511962505215.2013030606..com.bf.sgscq.UC.9.11.0.5.575..Android+talkingdata+V2.0.9.120003.....V...D...12.1....SAMSUNG-SM-N900A.19....................armeabi-v7a.960*540*160.CN.T-Mobile.zh..Android+4.4.2..UNKNOWN..310260.310260.....4B:F14:C3:89:69/-10;;.........$d60a02b8-10ee-4344-8bbc-ec84bf807c14....[p.t.......setUserLevel.125.......[p......setUserLevel.125.......[p......

第四种包：..372511962505215.2013030606..com.bf.sgscq.UC.9.11.0.5.575..Android+talkingdata+V2.0.9.120003.....V...D...12.1....SAMSUNG-SM-N900A.19....................armeabi-v7a.960*540*160.CN.T-Mobile.zh..Android+4.4.2..UNKNOWN..310260.310260.....4B:F14:C3:89:69/-10;;.........$d60a02b8-10ee-4344-8bbc-ec84bf807c14....[p.t.......setUserLevel.125.......[p.&....

注意第三和第四几乎是一样的。。。

还有一个我认为可能是没用的包：_BXBF_DATA_BEGIN_KEEP-BXBF-TEXT_BXBF_DATA_END


这几种包，无论我打怪，抽奖，PK。都会有。根本没有不一样的包？所以我想问，是我根本没截到有用的包？还是说我要找的就在这些里面？哪怕一两个数字不一样？

谢谢大神们

补充一下，知情人士告知，这种无限抽奖的BUG，是什么...欺骗指令，明明钱不够，也可以抽，听说还要开加速器，不过我不知道加速器是发送指令时候的成功关键还是说只是为了加快刷BUG?

再补充一下，我发现几次的GET包里，只有每次的1&sign=后面的会不一样，意思是不是这里就是该研究的地方？

游戏链接放出来吧，你这样说，没玩过这游戏的人估计也不懂

dxa123 发表于 2017-4-15 22:07
游戏链接放出来吧，你这样说，没玩过这游戏的人估计也不懂

提示我没有权限放链接，百度搜索，三国杀传奇，是个手游。谢谢
谢谢大神破解后回答我

那个乱码用的是什么解密软件

大罗神仙 发表于 2017-4-16 10:06
那个乱码用的是什么解密软件

好像叫 精易解密助手

channelName":"120003" 这个可能是物品id

若颜 发表于 2017-4-17 17:10
channelName":"120003" 这个可能是物品id

不对，我做每个动作  都会有这个12003.我找到不同点了。
就是GET包里的sign=76848e4ea5879b5eda06fa9aaad4ed34，这个sign后面的会变化很大。这个可能是什么呢？

大簌哥哥 发表于 2017-4-17 17:17
不对，我做每个动作  都会有这个12003.我找到不同点了。
就是GET包里的sign=76848e4ea5879b5eda06fa9aaa ...

那么一大串不知道啊  可能这些包没有用 你截取个抽奖包看看