《羊了个羊》升级后,黑客们还能过第二关吗?
2022-9-22 15:15:49 Author: www.secpulse.com(查看原文) 阅读量:82 收藏

0X00 前情回顾

先说答案:结果是显而易见的,对黑客而言,小case啦,一样秒过,换汤不换药而已

如何抓到小程序的数据包呢,请参考第一篇的文章

黑客们是如何玩《羊了个羊》微信小游戏的呢?

0X01 如何快速过关新版本的羊了个羊

下面演示更新后的羊了个羊,如何快速通过第二关

第一步,开启这个按钮,开始拦截,抓包

第二步,看到下面这个matchtype=3的包,慢一点,看下一步操作

第三步,鼠标点击右键,选择Do intercept,再选择Response this request

这一步是查看这个请求的返回包,下一步要用

第四步,直到你看到下面这个包,注意看这两串值,map_md5里面的值

第一行是第一关的地图

第二行是第二关的地图

聪明的你想到了,怎么改了吗?

第五步

把下面的值改成和上面的值一样即可,这样就是把第二关改成了第一关的地图

接着把Intercept is On点一下,变成Intercept is off,就不用拦截包了

第一关截图如下

第二关,如果你上面没遗漏步骤,你第二关就是和第一关一样的

修改md5值红,就会把第二关改成和第一关一样,233333

成功了,一样so easy

0X03 如何更快修改朋友圈排名呢

如何快速成功朋友圈排名第一呢,来一个更简单的方法,依旧是改返回包

第一步,点击查看历史排名,记得开启抓包哈,看到这个包,依旧是右键,查看返回包

右键选择,查看Response to this request

第二步,当你看到这个包的时候,把daily_count这个值改成你要显示的值

比如我的是505358

我改成999999

然后,再看自己的好友历史排行榜就是999999了

你学会了吗?

本文作者:HACK_Learn

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/187552.html


文章来源: https://www.secpulse.com/archives/187552.html
如有侵权请联系:admin#unsafe.sh