由于网上已经出现大量的分析文章等等，这里我这是分享我的一些思路，请大佬们勿喷

update_user路由

可以更改头像，可以更改名字，然后还有一个t的验证token。因为我没接怎么挖过小程序，所以不清楚它这个t是通用的还是说这个小程序独有的，反正是jwt的格式，之后去逆小程序的时候，看能不能找到些信息泄露。(都是猜想)

这里的ava可以更改头像，感觉有ssrf，也打了dnslog，但是不能确定是否有ssrf。(都是猜想)

然后就是name这里，名字修改超长，可以dos自己。也可能在排名榜上有你之后，会dos服务器。或者是我们改成xss代码，出去之后或许能弹窗。(都是猜想)

user_rank_info路由

map_info路由

开启游戏的时候会流过这两个数据包，大致猜想应该是获取后面两张关卡的包。既然第一关那么简单，那我们就可以将第二个包的id替换成第一个包的id也就是80001。yakit可以对流量直接替换(都是猜想)

流量经过后，我们就可以轻松的通过两个都很简单的关卡了。(都是猜想)

game_over路由

有这样的一个数据包，是通关之后的一个数据包，我们可以无限发送此包，就可以一直增加我们的通关数量，里面的参数还可以修改通关时间等等。(都是猜想)

我们可以发现其实有很多功能点他设置的其实有些问题，比如说发送弹幕处，数据包是错误的，所以我们发送弹幕，别人其实看不到。还有对其他的一些功能点的想法：对小程序逆向后，或许能发现里面的硬编码，从而对t解密，进而接管所有的账户。或者是无限死亡，每次格子满，就自动跳出三个格子。或者是无限获得道具，这样就可以随便过关(我猜想的是得要逆向修改东西，因为抓包的数据包里面没这样东西)。或者每个人第一天完成加入羊群，羊群就会增加一个人，这时候我们并发呢，会不会多出另外一个我。(这些真的是猜的，扩展自己的思路，多想想)

等等等等等，反正似乎很多有很多，以后有机会再分析的话，出一篇带逆向的文章，我还不会小程序逆向，慢慢学！！！