# 1. 技术实现简介
# 1.1 Grasscutter简介
项目背景:众所周知,原神游戏有很长时间的长草期。于是,除草机便诞生了,为我们这些长草期的玩家创造了一点乐趣!
项目地址:https://github.com/Grasscutters/Grasscutter (opens new window)
官方Wiki文档:https://github.com/Grasscutters/Grasscutter/wiki (opens new window)
基本原理:就是抓包拦截了官方游戏的网络请求,然后分析请求和返回值,然后模拟这些请求返回写了一个服务端。类似的东西还有很多,Grasscutter只是其中的一个。
# 1.2 MITM简介
MITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查看、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。
# 1.2.1 Fiddler简介
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
# 1.2.2 Shadowrocket简介
Shadowrocket 是 iOS/iPadOS 平台上较早出现的支持 SSR 协议的客户端,坊间称作“小火箭”。它在中国大陆区已被下架,请使用美区账号在 AppStore 下载,价格为 $2.99。小火箭更新至2.1.6版本后,增加了MITM功能。
# 1.3 Docker简介
是什么:Docker是一个用于开发,交付和运行应用程序的开放平台。可以将应用程序与基础架构分开,从而可以快速交付软件。
作用:将一整套环境打包封装成镜像,无需重复配置环境,解决环境带来的种种问题。Docker容器间是进程隔离的,谁也不会影响谁。
官方文档:https://docs.docker.com/get-started/ (opens new window)
# 2. 项目搭建整体介绍及准备
# 2.1 项目搭建整体介绍
# 2.1.1 服务器配置情况
以下使用的VPS为境外服务器(配置是160G存储,8GB内存,2x Intel CPU,带宽1 Gigabit),系统是Debian 11 x86_64。VPS的购买及配置、域名解析、Docker的概念及使用...这些基本的就不再赘述了,如果不会的话见我的其他博客:VPS基本部署环境的搭建与配置 (opens new window)、Docker容器化及项目环境管理 (opens new window)。
# 2.1.2 服务搭建情形及依赖
本文仅搭建 Debian + Win10 / iOS 的使用情形,其余方式请自行询问TG群友或查阅资料。另外,Grasscutter刚出不久,游戏内还有大量Bug,更新迭代速度很快,本文的版本具有一定滞后性,下面使用的是TG群友汉化版本。
TG交流群:Genshin Impact Chat Group (opens new window)(特别感谢:“Yukiryo 雪凌” 大佬、“zzeking123”大佬)、genkit (opens new window)、Genshin 原神·中国 (opens new window)
依赖环境有:Java17(官方的1.0.0版本需要java8,TG群友编译的汉化版本需要java17)、MongoDB、原神官服(iOS和PC使用国际服或官服皆可,Android必须root且必须是国际服)
# 2.2 Shadowrocket的购买
# 2.2.1 注册美区Apple ID并将其激活
[1] 使用代理:打开SSR翻墙软件,选择一个美国节点,将代理规则更改为“全局代理”(注册和激活全程要使用代理)
[2] 注册美区Apple ID:打开 appleid.apple.com (opens new window)——创建您的Apple ID——填写个人信息(注意“国家和地区”选择美国,“电话号码”使用Temporary SMS and Disposable Numbers (opens new window)获取一个虚拟的美国电话号码)——邮箱验证和电话号码验证(电话号码的验证码由上述的那个网站获得)——注册成功后再登录美区Apple ID把“受信任的电话号码”换成自己的国内手机号
[3] 激活美区Apple ID:打开手机的App Store,输入刚刚注册好的美区Apple ID,会提示this apple id has not yet been used in the itunes store
(此Apple ID尚未在iTunes商店中使用),点击 Review——借助美国虚拟个人信息生成 (opens new window)填写信息(Street是街道的意思,Zip是邮编的意思,尤其注意要选择一个免税区的州:Alaska、Delaware、Montana、New Hampshire、Oregon否则购买App时会收税)
# 2.2.2 使用美区礼品卡充值购买
如果你有PayPal,那么将其绑定上去即可。没有它的话购买美区App Store的收费软件就需要去淘宝购买美区gift card充值。
[1] 去淘宝购买美区gift card(可叠加使用,价格基本上就是中美汇率)——打开美区App Store点击Redeem Gift Card or Code
将买到的卡密信息输入进去即可充值成功
[2] 在美区App Store搜索Shadowrocket软件,价格为2.99美刀,它的基本使用方式不再赘述。
# 3. 项目依赖环境搭建
# 3.1 搭建Docker环境
$ apt-get update -y && apt-get install curl -y # 安装curl
$ curl https://get.docker.com | sh - # 安装docker
$ sudo systemctl start docker # 启动docker服务
$ docker version # 查看docker版本(客户端要与服务端一致)
2
3
4
# 3.2 创建Docker network
正式环境使用docker network对Docker容器进行统一管理,像MongoDB数据库这种提供服务的,就不对外提供端口了,各容器之间通过hostname进行内部通信,保护系统安全。
$ docker network create genshin # 创建Docker network
$ docker network ls # 查看已创建的网络
2
# 3.3 Docker-MongoDB环境搭建
不需要设置密码验证,也不需要暴露端口,与 Grasscutter 的容器加到同一个docker network里,在内部通过hostname进行通信。
$ docker pull mongo:latest
$ mkdir -p /mydocker/mongodb/data
$ docker run -itd \
--name mongodb \
--network genshin \
-v /mydocker/mongodb/data:/data/db \
-h genshin_mongo \
mongo
$ docker update mongodb --restart=always
2
3
4
5
6
7
8
9
注:由于没有对外暴露,要想访问 MongoDB 数据库只能进入容器通过命令查看,可视化管理工具在外面连不上。
# 2.4 Docker JDK环境搭建
搭建 Docker-JDK17环境(不可使用其他版本),下面 Grasscutter 使用的是TG群友汉化版本。 jdk17安装的官方教程 (opens new window)
1.拉取python基础镜像并创建容器
$ docker pull debian:11
$ docker run -itd --name grasscutter -p 22102:22102/udp -p 444:444/tcp -h genshin_grasscutter --network genshin debian:11 # 创建容器
$ iptables -I INPUT -p udp --dport 22102 -j ACCEPT # 放行22102端口的udp协议
$ iptables -I INPUT -p tcp --dport 444 -j ACCEPT # 放行444端口的tcp协议
$ docker update grasscutter --restart=always # 设置开机自启
$ docker exec -it grasscutter /bin/bash # 进入容器内部
$ cat /etc/issue # 查看系统版本(Debian GNU/Linux 11)
2.安装常用命令
$ apt-get update # 更新apt-get
$ apt-get install -y sudo # 安装sudo
$ apt-get install -y wget # 安装wget
$ apt-get install curl -y # 安装curl
$ apt-get install vim -y # 安装vim
3.安装jdk17
$ sudo apt-cache search openjdk | grep 17 # Debian 11 的默认存储库包括 Java 17,该命令可以查看
$ sudo apt install openjdk-17-jdk -y # 安装jdk17
$ sudo apt install openjdk-17-jre -y # 安装jre17
$ java -version
$ javac -version
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
注:创建容器时需要映射22102、443端口,这是为了后续搭建Grasscutter私服用的。22102是游戏服务器(GameServer)的端口,用来处理一些传送、伤害数值计算等信息,如果是在服务器部署的话记得在安全组放开这个端口的UDP协议,防止出现4206错误无法进入游戏。 443是用来处理登录、游戏更新的端口(DispatchServer),默认的443大概率被占用,可以更换成别的。
# 4. 使用Grasscutter搭建私服
# 4.1 准备 Grasscutter 服务端及资源
服务端配置文件使用的是:https://github.com/Grasscutters/Grasscutter (opens new window)、https://github.com/Grasscutters/Grasscutter-Protos (opens new window)
服务端jar包使用的是:https://t.me/genkitCN/37 (opens new window)
资源包使用的是:https://github.com/Dimbreath/GenshinData (opens new window)、https://github.com/radioegor146/gi-bin-output (opens new window)
文件资源操作:
复制GenshinData里面所有文件到/resources
复制gi-bin-output里面所有文件到/resources/BinOutput
复制Grasscutter-Protos到/resources/proto
复制Grasscutter(development分支)的Keys文件夹到/keys
复制Grasscutter(development分支)的data文件夹到/data
复制Grasscutter(development分支)的keystore.p12到/
把/resource/ExcelBinOutput/的ReliquaryAffixExcelConfigData.json、ReliquaryMainPropExcelConfigData.json替换(TG群)
2
3
4
5
6
7
资源包目录结构:
Grasscutter
├── data
├── keys
├── keystore.p12
├── grasscutterZH-dev-28d9c68.jar
└── resources
├── BinOutput
├── proto
├── ExcelBinOutput
├── Readable
├── Subtitle
└── TextMap
2
3
4
5
6
7
8
9
10
11
12
另注:GCAuth (opens new window) 插件是一个固定密码登录插件,旨在解决Grasscutter原版登录无需特定密码的问题,本文未应用。
# 4.2 搭建 Grasscutter 服务端
资源包我已经打包好了,可以直接用这个
$ mkdir -p /root/Grasscutter && cd /root/Grasscutter
$ wget https://tool.eula.club/Grasscutter/Grasscutter.tar.gz
$ tar zxvf Grasscutter.tar.gz -C /root/Grasscutter/ && rm -f Grasscutter.tar.gz
2
3
将它拷贝到容器内运行
$ docker cp /root/Grasscutter grasscutter:/
$ docker exec -it grasscutter /bin/bash
$ cd /Grasscutter && java -jar -Duser.timezone=GMT+8 grasscutterZH-dev-28d9c68.jar
2
3
第一次启动肯定是会失败的,为的是让jar包执行时自动生成一个config.json(如果有就不会重新生成),下面我们需要修改里面的配置:
$ vim config.json
配置含义说明:
- 如果是本地运行的话里面的两个PublicIp不用动,如果是放在服务器上的话需要把两个PublicIp改为服务器的公网IP。
- 上面的"Port": 22102是游戏服务器(GameServer)的端口,用来处理一些传送、伤害数值计算等信息,如果是在服务器部署的话记得在安全组放开这个端口的UDP协议,防止出现4206错误无法进入游戏。除了安全组外,还要检查一下防火墙有没有开放。
- 下面的"Port": 443是用来处理登录、游戏更新的端口(DispatchServer),默认的443端口服务器可能不太好搞,国内可能需要备案才能使用,或者被nginx等服务占用了。而windows也可能会被VMWare的Share共享服务或者Steam占用,所以可以改为别的端口。改好之后如果是服务器的话记得在安全组放行该端口的TCP协议。除了安全组外,还要检查一下防火墙有没有开放。
- "WelcomeMotd": "Welcome to Grasscutter emu",这个是进服务器之后Server发给你的欢迎语句,可以改成好玩的,”欢迎来到XXX私服“之类的。
- "KeystorePassword": "123456",这个是那个证书文件的密码(不需要修改),最新版的证书是有密码的,记得填上。
- "AutomaticallyCreateAccounts": false,这个是控制自动创建账号的,改为true之后,如果登录私服的时候没有那个账号的话会自动创建一个并登录进去,然后分配默认的uid,从10001开始往后顺延。
- "MaxAvatarsInTeam": 4 "MaxAvatarsInTeamMultiplayer": 4, 联机队伍中最多角色数,更改之后可以切换联机数量。
修改后的配置示例(如果是按照我上面的操作,这里只需要把如下配置修改一下IP和域名即可):
{
"DatabaseUrl": "mongodb://genshin_mongo",
"DatabaseCollection": "grasscutter",
"RESOURCE_FOLDER": "./resources/",
"DATA_FOLDER": "./data/",
"PACKETS_FOLDER": "./packets/",
"DUMPS_FOLDER": "./dumps/",
"KEY_FOLDER": "./keys/",
"PLUGINS_FOLDER": "./plugins/",
"RunMode": "HYBRID",
"GameServer": {
"Name": "Test",
"Ip": "0.0.0.0",
"PublicIp": "IP地址",
"Port": 22102,
"PublicPort": 0,
"DispatchServerDatabaseUrl": "mongodb://genshin_mongo",
"DispatchServerDatabaseCollection": "grasscutter",
"LOG_PACKETS": false,
"InventoryLimitWeapon": 2000,
"InventoryLimitRelic": 2000,
"InventoryLimitMaterial": 2000,
"InventoryLimitFurniture": 2000,
"InventoryLimitAll": 30000,
"MaxAvatarsInTeam": 4,
"MaxAvatarsInTeamMultiplayer": 4,
"MaxEntityLimit": 1000,
"WatchGacha": false,
"WelcomeEmotes": [
2007,
1002,
4010
],
"WelcomeMotd": "Welcome to genshin impact private server!",
"Game": {
"ADVENTURE_EXP_RATE": 1.0,
"MORA_RATE": 1.0,
"DOMAIN_DROP_RATE": 1.0
}
},
"DispatchServer": {
"Ip": "0.0.0.0",
"PublicIp": "域名",
"Port": 444,
"PublicPort": 443,
"KeystorePath": "./keystore.p12",
"KeystorePassword": "123456",
"UseSSL": true,
"FrontHTTPS": true,
"AutomaticallyCreateAccounts": false,
"defaultPermissions": [
""
],
"GameServers": []
}
}
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
注:即便你的443端口被占用,而像我一样把它给改成了444,DispatchServer里的PublicPort也要填443,否则会出现4206错误。
以后更新的时候只用替换掉grasscutter.jar就行,config.json也要重新生成并进行修改。
先不带nohup进行启动,全程不报错并出现类似下图的日志,即为启动成功。
创建账号和密码(启动后在后面继续输入):
$ account create admin 123456
测试成功后,之后启动带上nohup在后台运行即可:
$ docker exec -it grasscutter /bin/bash
$ cd /Grasscutter && nohup java -jar -Duser.timezone=GMT+8 grasscutterZH-dev-28d9c68.jar
2
Grasscutter自带web服务,此时浏览器访问https//ip:port
可以看到“hello”字样。
# 4.3 添加反向代理并开启HTTPS
使用OneinStack搭建Nginx并配置反向代理及HTTPS,具体操作步骤此处不再赘述。
注意事项:添加反向代理时的目标URL必须是https://
,而不能是http://
,否则不能正确反向代理,配置成功后浏览器访问https://域名
可以看到"hello"字样。
# 5. 客户端的基本配置
# 5.1 Win10客户端的基本配置
Win10端建议使用 Fiddler 作为流量劫持工具,打开 Fiddler 是私服,关掉 Fiddler 就是官服。
Fiddler官网下载:https://www.telerik.com/fiddler/fiddler-classic (opens new window)
配置说明:
Step1:选择左上角Tools-Options,在HTTPS里面选择Decrypt HTTPS traffic。
Step2:选择Connections,然后选择一个端口,要避开8888端口,我这里用的是8181端口,点击OK。
Step3:在Fiddler右侧找到FiddlerScript,把原来的代码全部删掉,然后把下面的这一段代码放进去(把host改一下即可),然后点击左上角的Save Script保存脚本使其生效。
/* Original script by NicknameGG, modified for Grasscutter by contributors. */
import System;
import System.Windows.Forms;
import Fiddler;
import System.Text.RegularExpressions;
class Handlers
{
static function OnBeforeRequest(oS: Session) {
if(oS.host.EndsWith(".yuanshen.com") || oS.host.EndsWith(".hoyoverse.com") || oS.host.EndsWith(".mihoyo.com")) {
oS.host = "ip:444"; // This can also be replaced with another IP address.(输入域名也可)
}
if(oS.uriContains("http://uspider.yuanshen.com:8888/log")){
oS.oRequest.FailSession(200, "Blocked", "haha");
}
}
};
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
注:之后就可以打开Genshin Impact Game里面的YuanShen.exe启动游戏了。期间会弹出一个信任证书的选项,选择Yes即可。
# 5.2 iOS客户端的基本配置
iOS端建议使用 Shadowrocket 作为流量劫持工具,开启代理再运行游戏便进入私服,不开启代理运行游戏就是官服。
Step1:Shadowrocket > 配置 > 模块 > 新建模块,写入以下内容(把域名换成实际值):
#!name=Genshin Impact Routing Module MitM
#!desc=A module to use Grasscutter, with MITM handled via Surge, moudle written by 𝐖𝐨𝐰.
[URL Rewrite]
# Handle MITM via Surge, discarding mitmdump.
hk4e-api-os-static.mihoyo.com 域名 header
hk4e-sdk-os.mihoyo.com 域名 header
dispatchosglobal.yuanshen.com 域名 header
osusadispatch.yuanshen.com 域名 header
account.mihoyo.com 域名 header
log-upload-os.mihoyo.com 域名 header
dispatchcntest.yuanshen.com 域名 header
devlog-upload.mihoyo.com 域名 header
webstatic.mihoyo.com 域名 header
log-upload.mihoyo.com 域名 header
hk4e-sdk.mihoyo.com 域名 header
api-beta-sdk.mihoyo.com 域名 header
api-beta-sdk-os.mihoyo.com 域名 header
cnbeta01dispatch.yuanshen.com 域名 header
dispatchcnglobal.yuanshen.com 域名 header
cnbeta02dispatch.yuanshen.com 域名 header
sdk-os-static.mihoyo.com 域名 header
webstatic-sea.mihoyo.com 域名 header
hk4e-sdk-os-static.hoyoverse.com 域名 header
webstatic-sea.hoyoverse.com 域名 header
sdk-os-static.hoyoverse.com 域名 header
api-account-os.hoyoverse.com 域名 header
hk4e-sdk-os.hoyoverse.com 域名 header
overseauspider.yuanshen.com 域名 header
gameapi-account.mihoyo.com 域名 header
minor-api.mihoyo.com 域名 header
hk4e-sdk-os.hoyoverse.com 域名 header
uspider.yuanshen.com 域名 header
sdk-static.mihoyo.com 域名 header
[MITM]
hostname = %APPEND% api-os-takumi.mihoyo.com,hk4e-api-os-static.mihoyo.com,hk4e-sdk-os.mihoyo.com,dispatchosglobal.yuanshen.com,osusadispatch.yuanshen.com,account.mihoyo.com,log-upload-os.mihoyo.com,dispatchcntest.yuanshen.com,devlog-upload.mihoyo.com,webstatic.mihoyo.com,log-upload.mihoyo.com,hk4e-sdk.mihoyo.com,api-beta-sdk.mihoyo.com,api-beta-sdk-os.mihoyo.com,cnbeta01dispatch.yuanshen.com,dispatchcnglobal.yuanshen.com,cnbeta02dispatch.yuanshen.com,sdk-os-static.mihoyo.com,webstatic-sea.mihoyo.com,hk4e-sdk-os-static.hoyoverse.com,webstatic-sea.hoyoverse.com,sdk-os-static.hoyoverse.com,api-account-os.hoyoverse.com,hk4e-sdk-os.hoyoverse.com,overseauspider.yuanshen.com,gameapi-account.mihoyo.com,minor-api.mihoyo.com,public-data-api.mihoyo.com,uspider.yuanshen.com,sdk-static.mihoyo.com, 域名
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
Step2:开启并配置 MitM
Shadowrocket > 配置 > 本地文件 > 选中活跃配置右侧的 i 图标 > HTTPS解密,启用、生成并信任证书。别忘了到 设置 > 通用 > 关于最下方信任根证书 > 启动 Shadowrocket
*.mihoyo.com,*.hoyoverse.com,*.yuanshen.com // HTTPS解密处填写的内容
存在的坑:这里必须是域名,不能是 ip:port
,否则会出现4201错误,另外安装证书后千万别忘了信任证书。
# 6. 原神私服的基本使用
原神私服通过向管理员发送命令来获得资源,具体指令详见:Dev分支中文指令列表 (opens new window)
由于敲指令不够方便,TG群里有群友们制作的各类小工具,如下就是一个命令生成器。
项目地址:https://github.com/jie65535/GrasscutterCommandGenerator (opens new window)
汉化版可在游戏内!help获取指令列表。
# 7. 参考资料
[1] GenshinTJ from 茶蘼博客 (opens new window)
[2] GrassCutter的配置和使用记录 from 赵苦瓜 (opens new window)
[3] 原神 2.6 私服启动教程2.2 from 虚之亚克洛 (opens new window)
[4] 原神 2.6 私服多人联机教程 from 虚之亚克洛 (opens new window)
[5] 安卓部署GrassCutter简易教程 from Chi_Tang (opens new window)
[6] Grasscutter电脑端详细安装教程 from 虚冇的避风港 (opens new window)