最近微信游戏很火,所以想着看能不能抓包,刷个分。。。
抓包
抓包还是使用的fiddle,不会的可以参考抓取手机app的数据(摩拜单车)
但是会发现一打开,抓不了包。。。
解决无法抓包的问题
所以需要有一台安卓机器,并且root,安装xposed,
装完 xposed 后,下载justTrustme
https://github.com/Fuzion24/JustTrustMe/releases/download/v.2/JustTrustMe.apk
,并且安装...
justTrustme 是干嘛的呢?主要是禁用证书检查,然后你就可随便抓https包了
官方地址在这
安装完justTrustme后,
打开xposed,选择模块-->然后如下图勾选
后面就正常抓包了...
抓包后发现,设置分数有一个action_data参数,加密了。。。
如何获取微信小程序的源代码
然后就想着如何解密,想要解密的话,必须要看到源代码
然后就搜索如何看到微信小程序的源代码
以下是具体步骤,
下载微信最新版app
后缀改成. zip
然后搜索.wxapkg(主要是这一版微信带了 跳一跳这个小程序的源代码,如果需要获取其他微信小程序的源代码的话,可以连上手机,在指定目的copy出来,具体请自行搜索)
.wxapkg就是跳一跳这个游戏的源代码了,然后网上搜索看如何解包
找到一篇用python解包的文章
他的代码是python2的,我用的python3
改了下,代码在这
https://github.com/jin10086/wxgameHacker/blob/master/wxapkg_unpack.py
然后可以看到个game.js
使用代码格式化工具格式一下,搜索下action_data
竟然瞬间找到,当时可激动了
然后就是看js,然而自己是个js渣渣。。。看了半天没有看明白
最后在网上搜,在知乎上看到一篇文章,有人已经把这个js看明白了。。。
然后我就试了下,就刷到了66666分。。。
谢谢 @麦文俊 大佬
最后说一下如何用吧
所有代码都上传到了
抓包后获取session_id
下载上面的代码,
修改main .py
把你抓到的session_id 输进去,然后把score改成你想刷的分数
最后执行这个python代码就可以了。。。
祝大家玩的开心...
转自:知乎
转载于:https://blog.51cto.com/tmclub/2056665