添加链接
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接

作者: seriouszyx
首发地址: https://seriouszyx.com/
代码均可在 Github 上找到(求Star)

消灭病毒 算是最近蛮火的一款微信小程序游戏,据说开始一个月用户数就超千万,现在也有每月几十万的用户增长。我这周才上手这款游戏,确实画面和打击效果都很好,不过武器升级比较麻烦,六七十关后升级就略显陡峭了,每升一级要花数 M 的金币,估计游戏后期要好多天才能通过一关。

所以我试着逆向破解更改游戏数据,所幸在网上找到了一些第三方的辅助平台,可以通过游戏 uid 更改数值,那么也就没必要自己再重新造轮子了,下面是获取 uid 的详细过程,参考链接在文末给出。

首先本文基于 Android 设备,抓包软件使用 HttpCanary ,这是一款开源软件,可以在 GitHub 下载获取,也可以使用下面的链接获取:

https://www.lanzous.com/i4882gd

Android 7.0 之后,系统不认非 ROOT 用户安装的证书,所以还需要双开软件,本文使用的是 平行空间 ,在手机默认的应用商城就能下载到。

使用平行空间登陆微信

平行空间即不同的时空维度有不同个你,所以可以实现应用双开。

先在手机的微信中退出账号,然后打开平行空间,将微信添加到克隆应用,在里面登陆微信。

抓取平行空间数据包

打开 HttpCanary,根据提示安装证书,然后将平行空间添加至应用,点击右下角按钮开始抓包。

进入平行空间里的微信,打开消灭病毒小程序,等待加载完成后,返回 HttpCanary,发现抓包成功。

在查找中找到设置,选择 url 关键词,输入 get,再返回抓包界面,发现数据包变少了。

点击上图中所圈的一项,再点击请求,选择 text,可以看到抓包数据,其中 openid 后面的就是应用的 uid,通过它就可以更改游戏数据。

最好将 uid 记录下来,以便之后修改方便。

此时可以将 HttpCanary 平行空间 卸载,它们已经完成了任务。

进入 消灭病毒辅助 平台,先获取当前微信的游戏数据,与本机数据相符即 uid 没有问题,修改数据后点击上传即可更改数据。

切记此时不要马上登陆游戏 ,先在微信小程序里将 消灭病毒 删除,再重新搜索打开,因为这样会重新加载一遍数据,才可能成功。

如果操作正确的话,此时的游戏数据已经修改,不过排行榜的数据没有改变。解决这一问题的方法很简单,通过当前关卡后,排行榜数据就可以完成更新。

其实修改后玩起来就变得索然无味了,突然有点理解了马云的一些话,因为到这个时候,有些东西真的就只变成数字了。

尽量理性修改以保持对游戏的热情,一些不合理的修改可能会导致 bug,比如 主武器等级不可以高于关数否则无怪或怪极少

还有一点注意就是每次修改后都要在小程序中将游戏删除,再重新查找进行登录,因为这会避免游戏缓存导致的修改失败甚至钻石清零。

最后本文在于技术交流,实验成功后请修改回来以免影响游戏平衡,禁止用于商业,所用软件均为第三方开发,与本人无关。

参考
消灭病毒辅助
消灭病毒》详细抓包,跳关,改钻石,无需电脑

作者: seriouszyx首发地址:https://seriouszyx.github.io/代码均可在 Github 上找到(求Star)消灭病毒算是最近蛮火的一款微信小程序游戏,据说开始一个月用户数就超千万,现在也有每月几十万的用户增长。我这周才上手这款游戏,确实画面和打击效果都很好,不过武器升级比较麻烦,六七十关后升级就略显陡峭了,每升一级要花数 M 的金币,估计游戏后期要好多天...
我们知道, 微信小程序 的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取 数据 包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:https://pan.baidu.com/s/1rQGXnBn-ysMwKBkDIxRIfg 提取码:ue7m 夜神模拟器 (安卓版本为 Android 5.1.1) Xposed JustTrustMe weixin_v6.6.5.apk (7.0以下都可以) HttpCanary 以上安装包,不认识的自行百度了解,这里不做讲述
HttpCanary3.3.4,截止2020年5月23日,HttpCanary最新版本。 HttpCanary是一款功能强大的HTTP/HTTPS/HTTP2网络包抓取和分析工具,你可以把他看成是移动端的Fiddler或者Charles,但是HttpCanary使用起来更加地简单容易,因为它是专门为移动端设计的! 有需要的,自行下载即可。
HttpCanary 抓包 使用方法——一款在安卓手机上抓APP或者小程序的小工具 现在介绍一款工作中用到的可以在安卓手机上抓APP或者小程序的小工具 ##1.安装HttpCanary APP 2.未开始 抓包 的软件首页 3.设置 抓包 的目标软件/目标IP域名 1)点击左上角按钮进入设置页面: 2) 抓包 设置——目标应用 3) 抓包 设置——目标Host 4.设置好要抓的目标应用和host之后,返回首页...
小黄鸟(HTTPCanary)安装及 Android 高版本CA证书配置 HTTPCanary及CA证书安装1.HTTPCanary下载2.导出CA证书3.安装CA证书 1.HTTPCanary下载 从下面链接下载安装HTTPCanary 链接: https://xiao6ming6.lanzouq.com/iQcB902w15pg 密码:4wby 2.导出CA证书 1.点击左上角三个杠 2.点击左下角设置 3.点击SSL证书设置(配置用于SSL请求的数字证书) 4.点击导出HttpCanary证书
​ 最近玩CE的时候,突然发现Help菜单里面居然还藏着一个小游戏,花了半天时间,终于使用CE完成了所有关卡,现在分享给大家,也可以和大家共同加深CE功能的学习。 系统:windows 10 调试器:Cheat Engine 7.1 目标游戏:CE自带的TutorialGame 三、游戏过关攻略 1.第一关 ​ 观察游戏: ​ 首先,我们打开游戏,选择第一关,全通关后需要选择,没通关的话直接进去就是第一关,CE附加游戏。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上
微信小程序 抓包 可以使用 Fiddler 工具来实现,具体步骤如下: 1. 下载并安装最新版本的 Fiddler 工具(官网:https://www.telerik.com/download/fiddler/fiddler4)。 2. 在电脑上打开 Fiddler 工具,并在 Fiddler 菜单栏中选择「Tools」-「Options」-「HTTPS」,勾选「Decrypt HTTPS traffic」选项,点击「OK」保存设置。 3. 在手机上打开 微信小程序 ,并在 微信小程序 中进入需要 抓包 的页面。 4. 在电脑上的 Fiddler 工具中,选择「File」-「Capture Traffic」,开启 抓包 。 5. 在手机上进行需要 抓包 的操作,Fiddler 工具会自动抓取相关的请求和响应 数据 。在 Fiddler 工具中可以查看到抓取到的 数据 ,包括请求的 URL、请求头、请求体等信息。 需要注意的是, 微信小程序 抓包 过程中,可能会遇到一些 HTTPS 加密的请求,需要在 Fiddler 工具中配置相关的证书和设置才能够抓取到相关的 数据