《链游Farmers World【农民世界】爆火，发布一个免费开源的辅助挂机脚本》
https://blog.csdn.net/CharlesSimonyi/article/details/121512342
在上一篇文章中，我们开源了一个【农民世界】挂机脚本，本系列最后一遍文章，我们来简单解析一下具体实现原理

思路

一般来说，网页游戏辅助软件最终极的形态就是直接和服务器发HTTP请求，不用打开浏览器，没有模拟点击操作，不用判断屏幕上显示的内容，悄无声息的在后台默默的工作。这种基于协议直接和服务器通信实现的辅助软件，我们一般称为【脱机外挂】。这种形式的辅助软件可以做到最高效率，一台机器可以多开上百上千个账号，但实现起来同时也是最难的。当然，和端游、手游不同，网页游戏所有的客户端JavaScript代码，都在浏览器中可见，可能会做一些打包和混淆，但总体来讲，分析这些代码难度比端游的本机代码要容易很多。那么我们只需要打开浏览器调试工具，抓包分析内容，在它的JavaScript代码中下断点调试，就可以写出模拟操作的脚本。

抓包

以【农民世界】为例，我们打开火狐浏览器，登录游戏，查看它发送的这些HTTP请求，很容易就能找到一些关键数据。

可以看到这个HTTP请求，获取到了我们账户上的能量、金币、食物、木头的信息。
接下来，我们只需要用python的requests包，学着浏览器的样子去发送这个HTTP请求，就能拿到这些数据。

import requests
from pprint import pprint

url = "https://api.wax.alohaeos.com/v1/chain/get_table_rows"
post_data = {
    "json": True,
    "code": "farmersworld",
    "scope": "farmersworld",
    "table": "accounts",
    "lower_bound": "m45yy.wam",
    "upper_bound": "m45yy.wam",
    "index_position": 1,
    "key_type": "i64",
    "limit": 100,
    "reverse": False,
    "show_payer": False
}
resp = requests.post(url, json=post_data).json()
pprint(resp)

同理，我们也可以找到我们的所有正在栽的农作物和小鸡等相关的HTTP请求，上图中我们可以看到，这个HTTP请求返回的数据表明我正在种的玉米的信息。

不过，当我们分析浇水、收割等操作的HTTP请求时，就会发现有点复杂，里面有很多数据我们不知道如何去模拟，先不用急，我们大致可以猜到，他实际上是和WAX钱包进行了交互，当你点确认签署交易的时候，WAX钱包对该笔交易进行签名，发送数据到智能合约。

顺藤摸瓜

我们看到这些HTTP请求，都有一个共同的结尾，就是 get_table_rows，于是我们去网上搜索这个关键词，发现，原来这就是 EOS RPC API，而WAX就是EOS克隆过来的兼容网络，自然也是用这一套API，我们查看关于get_table_rows的文档：
https://developers.eos.io/manuals/eos/latest/nodeos/plugins/chain_api_plugin/api-reference/index#operation/get_table_rows
就知道，原来这个API，本质上是去查询智能合约的数据，而农民世界的智能合约名为【farmersworld】，于是我们直接去WAX Explorer上查询该智能合约的相关信息：
https://wax.bloks.io/account/farmersworld

我们可以直接看到这个智能合约有哪些表【tables】，有哪些【Actions】，我们甚至可以直接在这里输入账号，就可以查询到我们账号上的资源、农作物、工具，等信息。

同理，再看【Actions】，我们就找到了农民世界中当你点击收割，喂鸡，浇水，背后对应的函数。比如【cropclaim】就是对农作物进行浇水，我们甚至可以在这里填写【owner】（账号）和【asset_id】（农作物id），然后点发送事务，在弹出的WAX钱包中授权，就可以完成农作物的浇水操作。
至此，我们终于理解，整个【农民世界】的游戏其实都是对该智能合约的操作，从【Tables】中读取数据，执行【Actions】操作处理农作物。【Tables】中的所有条目，我们都可以直接发送HTTP请求进行查询，接下来就是直接调用该智能合约【Actions】中的函数，即可完成自动化操作。

调用智能合约

调用WAX上的智能合约，最简单的方法当然是直接使用官方提供的SDK，由于WAX本质上就是EOS网络，当然也是使用【eosjs】 https://github.com/EOSIO/eosjs 这个SDK来和智能合约交互。
我们简单看一下【eosjs】的文档：https://developers.eos.io/manuals/eosjs/latest/how-to-guides/how-to-submit-a-transaction
便知道如何去【发送事务】，大致是调用eosjs中的这个函数【api.transact】，那么对于农民世界来说，调用这个函数的时候，参数该怎么写呢，这时我们可以回到火狐或Chrome浏览器中，调试它的JavaScript代码，看他怎么填这些参数，我们自己的辅助脚本也照着去填，就可以实现同样的操作。

在网页的JavaScript代码中搜索【api.transact】并下断点，然后去游戏中点一下浇水，看看他是怎么【浇水】的，那么我们的代码也是原模原样的用这些参数去调用【api.transact】即可。

不过需要注意的是，【农民世界】本身使用的并不是【eos.js】，而是WAX云钱包【WAX Cloud Wallet】的SDK：
【waxjs】https://developer.wax.io/waa/use-waxjs
其实本质上，【waxjs】最终也是调用【eos.js】，只是涉及到私钥的问题，【waxjs】做了一层包装。

因为大多数【农民世界】世界的玩家默认都是通过WAX云钱包登录游戏的，而你的私钥是由WAX云钱包托管的，并且不可以导出私钥。而直接使用【eos.js】的话，是要提供私钥的，于是【waxjs】做了一层包装，增加了一个【login()】方法，弹出一个web小窗口让你输入账号密码进行登录，并且在调用【api.transact】的时候，也会弹出一个小窗口让你授权，但你确认授权以后，WAX云钱包使用托管在云端的私钥对交易数据进行签名，然后下发签名数据，最终在你的浏览器端通过【eos.js】发送交易，这样可以保证的私钥不会泄露，同时也能签署交易。

其实对于工作室来说，完全可以不通过WAX云钱包注册账号，而是自行在WAX网络上创建钱包，这样私钥也可以直接掌握在手里，配合【eos.js】，完全不需要浏览器，就可以签署交易，发送交易，完成【农民世界】的所有操作。

Python实现

市面上的大多数【农民世界】的挂机脚本，都需要借助浏览器或者Webbrowser来运行，就是因为WAX云钱包的关系，大多数用户都是通过WAX云钱包注册的账号，而WAX云钱包只有【waxjs】这个SDK，而这个SDK是JavaScript写的，而且还没法在node上运行，因为它需要在浏览器中弹出登录窗口和授权窗口，需要有浏览器的环境。理论上我们可以分析【waxjs】的代码，通过模拟发送HTTP请求的方法完成【登录窗口】和【授权窗口】做的事情，但是由于时间精力有限，其实并没有必要了，快速出一个能用的东西，先用起来再说，不然去晚了汤都喝不上。

而我们开源的【OpenFarmer】之所以需要selenium和chrome，就是这个原因，需要有一个chrome窗口，是为了在里面跑【waxjs】，然后由于我们使用python来开发，所以我们借助selenium，就可以用python去调用【waxjs】这个JavaScript写的SDK的【api.transact】方法，实现自动化操作。

其实这个项目最适合用JavaScript来写，因为WAX和WAX云钱包只提供了JavaScript的SDK，如果是【Ethereum】或【BSC】上的链游，由于我们有python版本的SDK【Web3.py】https://github.com/ethereum/web3.py
用它直接和链上的智能合约交互会方便些