作者: seriouszyx
首发地址:
https://seriouszyx.com/
代码均可在
Github
上找到(求Star)
消灭病毒
算是最近蛮火的一款微信小程序游戏,据说开始一个月用户数就超千万,现在也有每月几十万的用户增长。我这周才上手这款游戏,确实画面和打击效果都很好,不过武器升级比较麻烦,六七十关后升级就略显陡峭了,每升一级要花数 M 的金币,估计游戏后期要好多天才能通过一关。
所以我试着逆向破解更改游戏数据,所幸在网上找到了一些第三方的辅助平台,可以通过游戏 uid 更改数值,那么也就没必要自己再重新造轮子了,下面是获取 uid 的详细过程,参考链接在文末给出。
首先本文基于 Android 设备,抓包软件使用
HttpCanary
,这是一款开源软件,可以在 GitHub 下载获取,也可以使用下面的链接获取:
https://www.lanzous.com/i4882gd
Android 7.0 之后,系统不认非 ROOT 用户安装的证书,所以还需要双开软件,本文使用的是
平行空间
,在手机默认的应用商城就能下载到。
平行空间即不同的时空维度有不同个你,所以可以实现应用双开。
先在手机的微信中退出账号,然后打开平行空间,将微信添加到克隆应用,在里面登陆微信。
打开 HttpCanary,根据提示安装证书,然后将平行空间添加至应用,点击右下角按钮开始抓包。
进入平行空间里的微信,打开消灭病毒小程序,等待加载完成后,返回 HttpCanary,发现抓包成功。
在查找中找到设置,选择 url 关键词,输入 get,再返回抓包界面,发现数据包变少了。
点击上图中所圈的一项,再点击请求,选择 text,可以看到抓包数据,其中
openid
后面的就是应用的 uid,通过它就可以更改游戏数据。
最好将 uid 记录下来,以便之后修改方便。
此时可以将
HttpCanary
和
平行空间
卸载,它们已经完成了任务。
进入
消灭病毒辅助
平台,先获取当前微信的游戏数据,与本机数据相符即 uid 没有问题,修改数据后点击上传即可更改数据。
切记此时不要马上登陆游戏
,先在微信小程序里将
消灭病毒
删除,再重新搜索打开,因为这样会重新加载一遍数据,才可能成功。
如果操作正确的话,此时的游戏数据已经修改,不过排行榜的数据没有改变。解决这一问题的方法很简单,通过当前关卡后,排行榜数据就可以完成更新。
其实修改后玩起来就变得索然无味了,突然有点理解了马云的一些话,因为到这个时候,有些东西真的就只变成数字了。
尽量理性修改以保持对游戏的热情,一些不合理的修改可能会导致 bug,比如
主武器等级不可以高于关数否则无怪或怪极少
。
还有一点注意就是每次修改后都要在小程序中将游戏删除,再重新查找进行登录,因为这会避免游戏缓存导致的修改失败甚至钻石清零。
最后本文在于技术交流,实验成功后请修改回来以免影响游戏平衡,禁止用于商业,所用软件均为第三方开发,与本人无关。
参考
消灭病毒辅助
消灭病毒》详细抓包,跳关,改钻石,无需电脑
作者: seriouszyx首发地址:https://seriouszyx.github.io/代码均可在 Github 上找到(求Star)消灭病毒算是最近蛮火的一款微信小程序游戏,据说开始一个月用户数就超千万,现在也有每月几十万的用户增长。我这周才上手这款游戏,确实画面和打击效果都很好,不过武器升级比较麻烦,六七十关后升级就略显陡峭了,每升一级要花数 M 的金币,估计游戏后期要好多天...
我们知道,
微信小程序
的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取
数据
包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。
至于原理就不过多的进行介绍。
首先,分享一下我整理的所需要的安装包:https://pan.baidu.com/s/1rQGXnBn-ysMwKBkDIxRIfg 提取码:ue7m
夜神模拟器 (安卓版本为
Android
5.1.1)
Xposed
JustTrustMe
weixin_v6.6.5.apk (7.0以下都可以)
HttpCanary
以上安装包,不认识的自行百度了解,这里不做讲述
HttpCanary3.3.4,截止2020年5月23日,HttpCanary最新版本。
HttpCanary是一款功能强大的HTTP/HTTPS/HTTP2网络包抓取和分析工具,你可以把他看成是移动端的Fiddler或者Charles,但是HttpCanary使用起来更加地简单容易,因为它是专门为移动端设计的!
有需要的,自行下载即可。
HttpCanary
抓包
使用方法——一款在安卓手机上抓APP或者小程序的小工具
现在介绍一款工作中用到的可以在安卓手机上抓APP或者小程序的小工具
##1.安装HttpCanary APP
2.未开始
抓包
的软件首页
3.设置
抓包
的目标软件/目标IP域名
1)点击左上角按钮进入设置页面:
2)
抓包
设置——目标应用
3)
抓包
设置——目标Host
4.设置好要抓的目标应用和host之后,返回首页...
小黄鸟(HTTPCanary)安装及
Android
高版本CA证书配置
HTTPCanary及CA证书安装1.HTTPCanary下载2.导出CA证书3.安装CA证书
1.HTTPCanary下载
从下面链接下载安装HTTPCanary
链接: https://xiao6ming6.lanzouq.com/iQcB902w15pg 密码:4wby
2.导出CA证书
1.点击左上角三个杠
2.点击左下角设置
3.点击SSL证书设置(配置用于SSL请求的数字证书)
4.点击导出HttpCanary证书
最近玩CE的时候,突然发现Help菜单里面居然还藏着一个小游戏,花了半天时间,终于使用CE完成了所有关卡,现在分享给大家,也可以和大家共同加深CE功能的学习。
系统:windows 10
调试器:Cheat Engine 7.1
目标游戏:CE自带的TutorialGame
三、游戏过关攻略
1.第一关
观察游戏:
首先,我们打开游戏,选择第一关,全通关后需要选择,没通关的话直接进去就是第一关,CE附加游戏。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上
微信小程序
的
抓包
可以使用 Fiddler 工具来实现,具体步骤如下:
1. 下载并安装最新版本的 Fiddler 工具(官网:https://www.telerik.com/download/fiddler/fiddler4)。
2. 在电脑上打开 Fiddler 工具,并在 Fiddler 菜单栏中选择「Tools」-「Options」-「HTTPS」,勾选「Decrypt HTTPS traffic」选项,点击「OK」保存设置。
3. 在手机上打开
微信小程序
,并在
微信小程序
中进入需要
抓包
的页面。
4. 在电脑上的 Fiddler 工具中,选择「File」-「Capture Traffic」,开启
抓包
。
5. 在手机上进行需要
抓包
的操作,Fiddler 工具会自动抓取相关的请求和响应
数据
。在 Fiddler 工具中可以查看到抓取到的
数据
,包括请求的 URL、请求头、请求体等信息。
需要注意的是,
微信小程序
的
抓包
过程中,可能会遇到一些 HTTPS 加密的请求,需要在 Fiddler 工具中配置相关的证书和设置才能够抓取到相关的
数据
。
