这两天逛 v 站出现了一众微信跳一跳 'AI',已经被刷屏了……
大致思路都是通过计算两点距离,模拟点击起跳来方式来实现的,
可是作为不越狱的苹果党,手里又没安卓机,看着被刷屏刷榜,非常不爽啊
想着抓个包看看能不能模拟下网络请求刷分,结果 ……
发现可以直接伪造 POST 请求刷分
https://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417
更正写错的地方
game.js 文件可以用 chrome 调整后再看,逻辑其实蛮清晰的
https://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417#file-wx_t1t_hack-js
大家悠着点玩 😜
鉴于留言区有贴 session_id 求组的,增加一个附言: session_id 为 base64 字符串, 示例如下
zmprIsSEt/dxWNTH4iyU4V2uM7p8DTQWg1Op+dR0hwbvBW2bl00IHXuIGssPGoMeydL0thdRoxXa9MWqX1xEbDvk+o+1rLiihz0VDhUgbprjLVC4qBqiUQF54c061IhJ1JjBy79dI2xWYs0G9oyI9A==
虽然 CDN 方式下载失效了, 原链还是可以下载的,各位 ……
https://servicewechat.com/weapp/release/${appid}/${version_num}.wxapkg
 |
201
artandlol Jan 2, 2018  2
还挺火的 写个我用的流程
//最简单的 post 版本方法 //jingslunt#qq.com 20180102 1 安卓端安装 packet capture 2 打开微信跳一跳游戏 不动 3 切换到 packet capture 抓取微信跳一跳( ssl )的 session_id,复制下来 4 chrome 安装浏览器插件 http://tampermonkey.net/ 5 新建一个脚本 内容 https://gist.github.com/mysteriouss/01d7f18cdef47acc0781e8f484f2d2d0 6 修改脚本的 session_id 参数 保存启用 7 访问 https://mp.weixin.qq.com 8 查看排名 跨平台傻瓜式的见#181 楼 |
 |
202
ycmchong Jan 2, 2018
@satanandroid 拿到 sessionid 了,这段代码需要什么环境运行,不懂 js~
|
|
203
ycmchong Jan 2, 2018
0.0
|
 |
204
q409195961 Jan 2, 2018
楼主这头像,似曾相识
 |
|
205
artandlol Jan 2, 2018
请不要在每一个回复中都包括外链,这看起来像是在 spamming === 好吧
 |
 |
206
qsnow6 Jan 2, 2018
@satanandroid #200 好像只有当前的分数大于历史最高分才会发送这个包?
|
|
207
artandlol Jan 2, 2018
 被降权了吗 |
 |
208
DANG Jan 2, 2018
成功了,非常感谢!
|
|
209
ycmchong Jan 2, 2018
@satanandroid 0.0
|
 |
210
satanandroid Jan 2, 2018
@ycmchong node 环境 npm
|
 |
211
hyndaniel Jan 2, 2018 1
2018 年 1 月 2 日 11:46:23 提交成功
|
 |
212
TanninS Jan 2, 2018
@finab
重新 build path 以后好像没有变化? 该怎么操作呢 bogon:~ tannins$ export NODE_PATH=/usr/local/lib/node_modules/ bogon:~ tannins$ node wx_t1t_hack.js ### ### The "request" library is not installed automatically anymore. ### But required by "request-promise". ### ### npm install request --save ### /Users/tannins/node_modules/request-promise/lib/rp.js:23 throw err; ^ |
 |
213
swim2sun Jan 2, 2018
Post 之后, 一切变得索然无味...
|
|
214
TanninS Jan 2, 2018
@satanandroid
老哥,安装完 node 和 npm 以后,就直接在终端输入 npm install crypto-js request-promise node wx_t1t_hack.js 就可以了吗 |
 |
215
lyf362345 Jan 2, 2018
@TanninS ###
### The "request" library is not installed automatically anymore. ### But required by "request-promise". ### ### npm install request --save ### 看下提示啊老哥, npm install request.... |
|
217
TanninS Jan 2, 2018
@lyf362345
我知道他 save 了,但是后面还是报错。你们都是无压力直接运行这个 js 的嘛? Error: Cannot find module 'request' at Function.Module._resolveFilename (module.js:555:15) at Function.Module._load (module.js:482:25) at Module.require (module.js:604:17) at require (internal/module.js:11:18) |
|
218
ycmchong Jan 2, 2018
怎么看自己是否修改成功呀
|
 |
219
lniwn Jan 2, 2018 via iPhone
@TanninS 需要安装 request 库,不知为何所有教程里都没提到,所以我猜测这个库可能是做 nodejs 开发的必备库,像我这种非 nodejs 开发,就要手动安装了
npm install request --save |
|
220
TanninS Jan 2, 2018
2018 年 1 月 2 日 12:34:11 提交成功
|
 |
222
titi14gj Jan 2, 2018 via iPhone
留个言上电视
|
 |
223
YLGG Jan 2, 2018
好像能看到 session_id 了 不过也是好长 怎么解密?
|
 |
224
EXE Jan 2, 2018
排行榜已经被 10 万刷屏了。。。
|
|
227
ycmchong Jan 2, 2018
感谢楼主,已经成功!
|
 |
228
MoozLee Jan 2, 2018
这个厉害了,已测试,13:22 成功
|
 |
229
dewi Jan 2, 2018
@artandlol 想问下层主
// console.log('passWord', passWord) // console.log('sessionId', sessionId) // console.log('key', key) 这三个只用填写 sessionId 那一行就可以了是吗? |
 |
230
zeex Jan 2, 2018
成功,厉害了
|
 |
233
WendellSun Jan 2, 2018
成功,非常感谢。
|
 |
234
KaKaGoSki Jan 2, 2018
查水表了
|
 |
235
userff Jan 2, 2018
亲测成功
|
 |
236
json19920123 Jan 2, 2018
已测试,14:20 成功
|
 |
237
krfalcon Jan 2, 2018
亲测成功
|
 |
238
aiwmao Jan 2, 2018
下载小程序变 404 了。。
|
|
239
ycmchong Jan 2, 2018
测试了上限是 10W,想刷个 2018521,结果...这个是不是没法往低了刷...
|
 |
240
rover5056 Jan 2, 2018
15.34 成功
|
|
241
satanandroid Jan 2, 2018
wget
下载不了 求 src 楼主能发一份你下好的么 |
 |
242
zz233333zz Jan 2, 2018
@krfalcon 上面樓里有圖片,surge 里有 https 解析抓取,生成證書并添加信任,https 主機那裡添加*.qq.com
記得在設置證書里確認信任證書 |
 |
243
PhanKiap Jan 2, 2018
提交成功排行版怎么不刷新了。是不是失效了。
|
 |
244
odirus Jan 2, 2018
咨询各位大神,charlesproxy 的证书应该是属于那种自签名的吧
为什么能够抓取到 https 的内容呢?难道是微信客户端直接忽略了证书错误? |
 |
246
xinlai Jan 2, 2018
16.19 成功
|
 |
248
jinue9900 Jan 2, 2018 2
16.35 分成功,不懂可以提问,摸索了好久了
|
 |
250
cheny95 Jan 2, 2018
|
 |
251
Corn665353 Jan 2, 2018
源码没了貌似?
|
|
252
qsnow6 Jan 2, 2018
|
 |
254
iyour Jan 2, 2018
17:22 成功 😄Happy new year
|
|
255
jinue9900 Jan 2, 2018
@cheny95 ios 的 安装完证书要去 设置-通用-关于本机-拉到最下面有个证书信任设置,把 charles 打开 然后杀掉微信,打开微信,打开小程序后面就有尾巴出来了。然后你在看一下有个 session_id 的玩意在里面
|
 |
256
ChenPeiPei Jan 2, 2018
@cheny95 session_id 错了..可以在 charles 下 command+f 搜索 session_id,是一个 base 64 字符串的格式
|
|
257
xinlai Jan 2, 2018
17.27 成功
|
 |
258
JKeita Jan 2, 2018
2018/1/2 17:36 提交成功
|
 |
259
u3u Jan 2, 2018
17:47 成功~
|
 |
260
skinqis Jan 2, 2018
成功,感谢
|
 |
261
jxst973393 Jan 2, 2018 via iPhone
The "request" library is not installed automatically anymore.
But required by "request-promise". npm install request --save /Users/call/node_modules/request-promise/lib/rp.js:23 throw err; ^ 第一次成功了,之后就是这样的提示,这是什么情况,我也安装了一 npm install request — save 啊 |
|
262
jinue9900 Jan 2, 2018
@jxst973393 看下 node_modules 里面有没有 request-promise 有的话删掉 node_modules 重新执行一下就好了
|
 |
265
madm4n Jan 2, 2018
兄弟们,nodejs 成功输出 2018! Happy new year!。。。但是接下来怎么操作才会微信里跳一跳刷新高分
|
|
267
cheny95 Jan 2, 2018 via iPhone
@ChenPeiPei 已成功 谢谢
|
 |
269
dannygeek00 Jan 2, 2018
__init__() got an unexpected keyword argument 'ouput_to_new_tab'
[cmd: None] [dir: /Users/qihuandaxia/Desktop] [path: /usr/bin:/bin:/usr/sbin:/sbin] [Finished] |
|
270
dannygeek00 Jan 2, 2018
成功了 2018-01-02 20:09
|
 |
271
Tinet Jan 2, 2018
2018-01-02 20:41 亲测有效
|
 |
274
JohnTsemin Jan 2, 2018
成功,设置分数为 1926
|
 |
275
Aaronxdd Jan 2, 2018
@JohnTsemin gist.github 上的代码获取不到啊,help
|
|
276
JohnTsemin Jan 2, 2018
@Aaronxdd github 又没被墙,直接旁边有个显示 gist 代码按钮,点一下就行
|
 |
278
sunfanteng Jan 2, 2018
@bravecoder 请问,用 python 的解析完 wxapkg 文件后,page 下面怎么都是.html 文件,跟小程序的文件不一样呢?
|
 |
279
muziki Jan 2, 2018 via iPhone
@fuergaosi ios 先在 关于 最下面信任 Charles 证书,之后在 Charles 的 proxy 设置里设置 sslproxt 加入*.qq.com ,之后重启 WeChat,进小游戏。最后在 Charles 中 ctrl+f 搜索 session_id
|
|
280
sunfanteng Jan 2, 2018
@idisreg 请问,你的 wxapkg unpack 之后,page 里面的文件格式是和小程序的一样吗?为啥我的全是 html 文件。
|
 |
281
callen Jan 2, 2018
@jinue9900 按照您的方法是了,然后出现了这个 /Users/call/node_modules/request-promise/lib/rp.js:23
throw err; ^ Error: Cannot find module 'boom' |
|
282
jxst973393 Jan 2, 2018 via iPhone
@sunfanteng 你好,现在怎么才能下载小程序源码?我试了试楼主的好像现在下载不成了
|
 |
283
yangceng Jan 2, 2018
Error: Cannot find module 'crypto-js'
at Function.Module._resolveFilename (module.js:536:15) at Function.Module._load (module.js:466:25) at Module.require (module.js:579:17) at require (internal/module.js:11:18) at Object.<anonymous> (D:\workspace\code\YOUWANNAPIECEME\wx_t1t_hack.js:1:78) at Module._compile (module.js:635:30) at Object.Module._extensions..js (module.js:646:10) at Module.load (module.js:554:32) at tryModuleLoad (module.js:497:12) at Function.Module._load (module.js:489:3) |
 |
284
zeke Jan 2, 2018
楼主,这个 js 源码应该是通过 root 后查看微信 app 里的文件得到的吧?
微信用的是 mmtls 协议,有加密,通过抓包的化是不可能获取到的。 |
|
285
yangceng Jan 2, 2018
PS D:\workspace\code\YOUWANNAPIECEME> npm install crypto-js request-promise
npm notice created a lockfile as package-lock.json. You should commit this file. npm WARN [email protected] requires a peer of request@^2.34 but none is installed. You must install peer dependencies yourself. npm WARN [email protected] requires a peer of request@^2.34 but none is installed. You must install peer dependencies yourself. npm WARN [email protected] No description npm WARN [email protected] No repository field. + [email protected] + [email protected] added 8 packages in 16.447s 这一步之后是啥,各位大佬 |
 |
286
Nathanzheng Jan 2, 2018
天天想着作弊。。。
|
|
287
yangceng Jan 2, 2018
已搞定
|
 |
288
bl5c Jan 2, 2018
测试成功~谢谢大佬
|
 |
289
exalex Jan 3, 2018
改完有点怕怕 微信被封了怎么办。。。
|
 |
290
GakkiYui Jan 3, 2018 via iPhone
已成功,谢谢大佬
|
 |
291
zcdll Jan 3, 2018
3 号凌晨之后貌似不能用了,返回成功,但是分数不变。
|
|
292
aiwmao Jan 3, 2018
感谢老铁,又阔以(偷)下小程序了
|
 |
293
haige268 Jan 3, 2018 via Android
现在好像已经凉了!大家试试还有成功的吗?
|
 |
295
Akill47 Jan 3, 2018
分数没变...
|
 |
296
DingJZ Jan 3, 2018
errcode 108
|
 |
297
mochanight Jan 3, 2018
应该是算法改了。
|
 |
298
fsql Jan 3, 2018
这个方法拉闸了
|
 |
299
ariesjia Jan 3, 2018
他只要家一个分数和时间有关系 后端就可以校验
|
 |
300
pangtong Jan 3, 2018
@sunfanteng #280 我没什么特权,你是怎么样我当然就是怎么样了...
@YLGG #225 自己下吧,下下来也没什么用,里面代码好像是经过压缩的,很乱,而且有的文件是 .html , 而微信小程序的文件应该是 .wxml , 没开发过小程序,不是很懂... @preach #216 小程序没法直接运行就对了,那肯定是无法直接运行的... |
Select Language