1. 技术实现简介
项目背景:众所周知,原神游戏有很长时间的长草期。于是,除草机便诞生了,为我们这些长草期的玩家创造了一点乐趣!
基本原理:就是抓包拦截了官方游戏的网络请求,然后分析请求和返回值,然后模拟这些请求返回写了一个服务端。类似的东西还有很多,Grasscutter只是其中的一个。
MITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查看、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
Shadowrocket 是 iOS/iPadOS 平台上较早出现的支持 SSR 协议的客户端,坊间称作“小火箭”。它在中国大陆区已被下架,请使用美区账号在 AppStore 下载,价格为 $2.99。小火箭更新至2.1.6版本后,增加了MITM功能。
是什么:Docker是一个用于开发,交付和运行应用程序的开放平台。可以将应用程序与基础架构分开,从而可以快速交付软件。
作用:将一整套环境打包封装成镜像,无需重复配置环境,解决环境带来的种种问题。Docker容器间是进程隔离的,谁也不会影响谁。
2. 项目搭建整体介绍及准备
以下使用的VPS为境外服务器(配置是80G存储,4GB内存,2x Intel CPU,带宽1 Gigabit),系统是Debian 11 x86_64。VPS的购买及配置、宝塔面板的搭建与配置这些基本的就不再赘述了。
本文仅搭建 Debian + Win10 / iOS 的使用情形,其余方式请自行询问TG群友或查阅资料。另外,Grasscutter刚出不久,游戏内还有大量Bug,更新迭代速度很快,本文的版本具有一定滞后性,下面使用的是TG群友汉化版本。
依赖环境有:Java17(官方的1.0.0版本需要java8,TG群友编译的汉化版本需要java17)、MongoDB、原神官服(iOS和PC使用国际服或官服皆可,Android必须root且必须是国际服)
[1] 使用代理:打开SSR软件,选择一个美国节点,将代理规则更改为“全局代理”(注册和激活全程要使用代理)
[2] 注册美区Apple ID:打开 appleid.apple.com——创建您的Apple ID——填写个人信息(注意“国家和地区”选择美国,“电话号码”使用Temporary SMS and Disposable Numbers获取一个虚拟的美国电话号码)——邮箱验证和电话号码验证(电话号码的验证码由上述的那个网站获得)——注册成功后再登录美区Apple ID把“受信任的电话号码”换成自己的国内手机号
[3] 激活美区Apple ID:打开手机的App Store,输入刚刚注册好的美区Apple ID,会提示this apple id has not yet been used in the itunes store
(此Apple ID尚未在iTunes商店中使用),点击 Review——借助美国虚拟个人信息生成填写信息(Street是街道的意思,Zip是邮编的意思,尤其注意要选择一个免税区的州:Alaska、Delaware、Montana、New Hampshire、Oregon否则购买App时会收税)
如果你有PayPal,那么将其绑定上去即可。没有它的话购买美区App Store的收费软件就需要去淘宝购买美区gift card充值。
[1] 去淘宝购买美区gift card(可叠加使用,价格基本上就是中美汇率)——打开美区App Store点击Redeem Gift Card or Code
将买到的卡密信息输入进去即可充值成功
[2] 在美区App Store搜索Shadowrocket软件,价格为2.99美刀,它的基本使用方式不再赘述。
下面将使用acme.sh开源项目申请免费的Let’s Encrypt 泛域名SSL证书。
普通用户和 root 用户都可以安装使用,安装过程进行了以下几步:
-
[1] 把 acme.sh 安装到你的 root 目录下,并创建 一个 bash 的 alias, 方便你的使用。
-
[2] 自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书。
注:安装过程不会污染已有的系统任何功能和文件,所有的修改都限制在安装目录中。那个socat未安装的问题不用管,那是http验证无Web Server时才需要的。
acme.sh 实现了 acme 协议支持的所有验证协议,一般有两种方式验证:http 和 dns 验证。
- http 验证:http 方式需要在你的网站根目录下放置一个文件,来验证你的域名所有权。
- dns 验证:dns 方式,在域名上添加一条 txt 解析记录,验证域名所有权。
dns 方式的可以使用域名解析商提供的 API 自动添加 txt 记录完成验证,下面我们将采用这种方法申请Namesilo的泛域名证书。
注:务必不要勾选上Generate key for read-only access的哪个复选框,否则会导致Unable to add the DNS record. Error add txt for domain
的问题。另外,生成的API只出现一次,如果没记下来只能重置。
Step2:在服务器输入以下命令,实现自动dns验证生成泛域名证书。
等待1800s即可看到申请下来的SSL证书(NameSilo的验证比较慢,官方文档上写的900s有时不足以验证完)
生成文件都放在/root/.acme.sh/example.com/
目录下,其中:example.com.key
是密钥文件,fullchain.cer
是证书文件。
3. 项目依赖环境搭建
正式环境使用docker network对Docker容器进行统一管理,像MongoDB数据库这种提供服务的,就不对外提供端口了,各容器之间通过hostname进行内部通信,保护系统安全。
不需要设置密码验证,也不需要暴露端口,与 Grasscutter 的容器加到同一个docker network里,在内部通过hostname进行通信。
注:由于没有对外暴露,要想访问 MongoDB 数据库只能进入容器通过命令查看,可视化管理工具在外面连不上。
搭建 Docker-JDK17环境(不可使用其他版本),下面 Grasscutter 使用的是TG群友汉化版本。
注:创建容器时需要映射22102、443端口,这是为了后续搭建Grasscutter私服用的。22102是游戏服务器(GameServer)的端口,用来处理一些传送、伤害数值计算等信息,如果是在服务器部署的话记得在安全组放开这个端口的UDP协议,防止出现4206错误无法进入游戏。 443是用来处理登录、游戏更新的端口(DispatchServer),默认的443大概率被占用,可以更换成别的。
4. 使用Grasscutter搭建私服
4.2 搭建 Grasscutter 服务端
第一次启动肯定是会失败的,为的是让jar包执行时自动生成一个config.json(如果有就不会重新生成),下面我们需要修改里面的配置:
配置含义说明:
- 如果是本地运行的话里面的两个PublicIp不用动,如果是放在服务器上的话需要把两个PublicIp改为服务器的公网IP。
- 上面的”Port”: 22102是游戏服务器(GameServer)的端口,用来处理一些传送、伤害数值计算等信息,如果是在服务器部署的话记得在安全组放开这个端口的UDP协议,防止出现4206错误无法进入游戏。除了安全组外,还要检查一下防火墙有没有开放。
- 下面的”Port”: 443是用来处理登录、游戏更新的端口(DispatchServer),默认的443端口服务器可能不太好搞,国内可能需要备案才能使用,或者被nginx等服务占用了。而windows也可能会被VMWare的Share共享服务或者Steam占用,所以可以改为别的端口。改好之后如果是服务器的话记得在安全组放行该端口的TCP协议。除了安全组外,还要检查一下防火墙有没有开放。
- “WelcomeMotd”: “Welcome to Grasscutter emu”,这个是进服务器之后Server发给你的欢迎语句,可以改成好玩的,”欢迎来到XXX私服“之类的。
- “KeystorePassword”: “123456”,这个是那个证书文件的密码(不需要修改),最新版的证书是有密码的,记得填上。
- “AutomaticallyCreateAccounts”: false,这个是控制自动创建账号的,改为true之后,如果登录私服的时候没有那个账号的话会自动创建一个并登录进去,然后分配默认的uid,从10001开始往后顺延。
- “MaxAvatarsInTeam”: 4 “MaxAvatarsInTeamMultiplayer”: 4, 联机队伍中最多角色数,更改之后可以切换联机数量。
修改后的配置示例(如果是按照我上面的操作,这里只需要把如下配置修改一下IP和域名即可):
注:即便你的443端口被占用,而像我一样把它给改成了444,DispatchServer里的PublicPort也要填443,否则会出现4206错误。
以后更新的时候只用替换掉grasscutter.jar就行,config.json也要重新生成并进行修改。
先不带nohup进行启动,全程不报错并出现类似下图的日志,即为启动成功。
添加反向代理:宝塔面板——网站——设置——反向代理——添加反向代理——填写代理名称和目标URL(https://127.0.0.1:444
)
开启HTTPS:宝塔面板——网站——设置——SSL——其他证书,把example.com.key
密钥文件、fullchain.cer
证书文件复制上去,强制https。
注意事项:添加反向代理时的目标URL必须是https://
,而不能是http://
,否则不能正确反向代理,配置成功后浏览器访问https://域名
可以看到”hello”字样。
5. 客户端的基本配置
Win10端建议使用 Fiddler 作为流量劫持工具,打开 Fiddler 是私服,关掉 Fiddler 就是官服。
配置说明:
Step1:选择左上角Tools-Options,在HTTPS里面选择Decrypt HTTPS traffic。
Step2:选择Connections,然后选择一个端口,要避开8888端口,我这里用的是8181端口,点击OK。
Step3:在Fiddler右侧找到FiddlerScript,把原来的代码全部删掉,然后把下面的这一段代码放进去(把host改一下即可),然后点击左上角的Save Script保存脚本使其生效。
注:之后就可以打开Genshin Impact Game里面的YuanShen.exe启动游戏了。期间会弹出一个信任证书的选项,选择Yes即可。
iOS端建议使用 Shadowrocket 作为流量劫持工具,开启代理再运行游戏便进入私服,不开启代理运行游戏就是官服。
Step1:Shadowrocket > 配置 > 模块 > 新建模块,写入以下内容(把域名换成实际值)
Step2:开启并配置 MitM
Shadowrocket > 配置 > 本地文件 > 选中活跃配置右侧的 i 图标 > HTTPS解密,启用、生成并信任证书。别忘了到 设置 > 通用 > 关于最下方信任根证书 > 启动 Shadowrocket
6. 原神私服的基本使用
由于敲指令不够方便,TG群里有群友们制作的各类小工具,如下就是一个命令生成器。
原文链接:https://www.chhui.cn/post-1090.html