最近微信遊戲很火,所以想着看能不能抓包,刷個分。。。
抓包
抓包還是使用的fiddle,不會的可以參考抓取手機app的數據(摩拜單車)
但是會發現一打開,抓不了包。。。
解決無法抓包的問題
所以需要有一臺安卓機器,並且root,安裝xposed,
裝完 xposed 後,下載justTrustme
,並且安裝...
justTrustme 是幹嘛的呢?主要是禁用證書檢查,然後你就可隨便抓https包了
官方地址在這
安裝完justTrustme後,
打開xposed,選擇模塊-->然後如下圖勾選
後面就正常抓包了...
抓包後發現,設置分數有一個action_data參數,加密了。。。
如何獲取微信小程序的源代碼
然後就想着如何解密,想要解密的話,必須要看到源代碼
然後就搜索如何看到微信小程序的源代碼
以下是具體步驟,
下載微信最新版app
後綴改成. zip
然後搜索.wxapkg(主要是這一版微信帶了 跳一跳這個小程序的源代碼,如果需要獲取其他微信小程序的源代碼的話,可以連上手機,在指定目的copy出來,具體請自行搜索)
.wxapkg就是跳一跳這個遊戲的源代碼了,然後網上搜索看如何解包
找到一篇用python解包的文章
他的代碼是python2的,我用的python3
改了下,代碼在這
然後可以看到個game.js
使用代碼格式化工具格式一下,搜索下action_data
竟然瞬間找到,當時可激動了
然後就是看js,然而自己是個js渣渣。。。看了半天沒有看明白
最後在網上搜,在知乎上看到一篇文章,有人已經把這個js看明白了。。。
然後我就試了下,就刷到了66666分。。。
謝謝 @麥文俊 大佬
最後說一下如何用吧
所有代碼都上傳到了
抓包後獲取session_id
下載上面的代碼,
修改main .py
把你抓到的session_id 輸進去,然後把score改成你想刷的分數
最後執行這個python代碼就可以了。。。
祝大家玩的開心...
轉自:知乎