WooYun.org

玩MA，没事干抓抓包，游戏本身加密简单外挂横行什么的就不说了（我也从网上下过，就是挂机舔怪被封了，捂脸），今天一试，支付系统简直是……不说了……
刚开始是买了最高的6800MC，结果中途步骤忘记截图了……然后又买了一个最便宜的60MC，所以截图、数据有点混乱，见谅
购买MC界面，截图

然后会进入盛大的支付界面，注意是网页

我们打开可爱的wireshark抓包~

打码部分均为本人手机号码，明文，明文！！我们欢乐地得到了这样一个网址（60MC的）：

http://api.mam.sdo.com/pay.php?phoneid=手机号&ordersn_game=MA_APPLE_60MC&money=6.0&notifyurl=http%3A%2F%2F10.31.23.133%3A10001%2Fconnect%2Fweb%2Fpayment%2Fsnda_verify_receipt&ext=手机号&channel=M216&itemname=60MC&appid=1000

（顺便HTTP请求里面有个：X-Powered-By: ThinkPHP，不抹掉万一被抓漏洞大丈夫？）
GET请求啊有木有，后面的全都是这个网页跳转过去的有木有！我们打开可爱的Chrome浏览器~

改成0.01会怎样呢~

……无语……

接着无语……

在手机中点击后退键会弹出这个，注意从这里返回后应用会发一个回调确认支付是否成功，so要先在网页支付完再点击这个

6800……

买药……

买完药，确实消耗掉了，成功。
我的手机号和支付用的盛大账户都可以跟我要联系方式，MC我只买了一瓶茶其它啥都没干，要收回随便，只求不查水表……
以及我以后真的不挂机了2333本来都考虑充点钱买药了结果一抓包你这不是玩我嘛！