“羊了个羊”通关修改思路

“羊了个羊”通关修改思路
2022-9-16 18:1:59 Author: 看雪学苑(查看原文) 阅读量:37 收藏

本文为看雪论坛优秀文章

看雪论坛作者ID：aimhack

最近几天一款WX小游戏火爆出圈，自己尝试通关40多次，无奈最后还是选择走捷径。

这里主角当然是Fiddler[windows下方便截图展示]，手机端可以使用HTTP catcher/Stream抓包，原理思路相同。

首先下载Fiddler(不做过多描述)，一路正常安装就行，安装完成后进入设置。

Tools->Options

下面一步是重点，这里一点要勾选后安装下证书。

我们这里不需要设置模拟器，或者使用代理参数代理到手机。
这些设置完成后，就可以进入WX小程序进行操作了。

注：这里还有一个坑，就是如果你使用最新版本的WX，你会发现无法抓包小程序数据，这里需要回滚下WX版本，我这里是把WX设置成3.5.X.XX版本。

打开Fiddler后进入游戏，然后开始。

这里可以看到2个map_id，不难理解这个其实就是关卡的编号。
初始第一关id为80001，一直不变。
第二关后id变为90015，顾名思义9月15号。
拿到2个map_id后，就可以直接上手撸FiddlerScript了。

找到OnBeforeRequest类直接进行判断，如果map_id为90015，则把id强制设置为80001，这样就可以实现进入第二关卡后，其实还是第一关卡，随便点一点即可通关。

if (oSession.url=="cat-match.easygame2021.com/sheep/v1/game/map_info?map_id=90015") {    oSession.url = "cat-match.easygame2021.com/sheep/v1/game/map_info?map_id=80001"; }

或者粗暴设置为通过(00分00秒会不会太假?)，设置完成后，则直接加入羊群成功。

if (oSession.url=="cat-match.easygame2021.com/sheep/v1/game/map_info?map_id=90015") {    oSession.url = "cat-match.easygame2021.com/sheep/v1/game/game_over?rank_score=1&rank_state=1&rank_time=0&rank_role=1&skin=1"    //oSession.url = "cat-match.easygame2021.com/sheep/v1/game/map_info?map_id=80001"; }

其中rank_time后面填写即是时间(以秒为单位)。

最后Save Script后,重新进入小程序即可。

大致通关思路就是这样，手机实现方法一样，通过软件抓到包后设置下相应改变的数据即可。

昨日维护后，此方法还是有效。

看雪ID：aimhack

https://bbs.pediy.com/user-home-676504.htm

*本文由看雪论坛 aimhack 原创，转载请注明来自看雪社区

长按图片，扫码报名参会（早鸟票9.23截止）

峰会官网：https://meet.kanxue.com/kxmeet-6.htm

# 往期推荐

1.CVE-2013-3660提权漏洞学习笔记

2.Windows驱动编程之NDIS(VPN)

3.因优化而导致的溢出与CVE-2020-16040

4.LLVM PASS PWN 总结

5.win10 1909逆向之APIC中断和实验

6.EMET下EAF机制分析以及模拟实现

球分享

球点赞

球在看

点击“阅读原文”，了解更多！

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458470353&idx=1&sn=839285154848281f43b27a87174fbe2d&chksm=b18e775b86f9fe4df826077af98bac83f1190c29893ed4c67c948085c35f714abfbaffaabdd0#rd
如有侵权请联系:admin#unsafe.sh