Home Sign Up Sign In
爱意满满的作品展示区。
Advertisement
bravecoder

微信跳一跳 可以直接更改分数, POST 请求没有校验… 🤪

  bravecoder · Dec 31, 2017 · 95765 views
This topic created in 3088 days ago, the information mentioned may be changed or developed.

这两天逛 v 站出现了一众微信跳一跳 'AI',已经被刷屏了……

大致思路都是通过计算两点距离,模拟点击起跳来方式来实现的,

可是作为不越狱的苹果党,手里又没安卓机,看着被刷屏刷榜,非常不爽啊

想着抓个包看看能不能模拟下网络请求刷分,结果 ……

发现可以直接伪造 POST 请求刷分

https://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417

Supplement 1  ·  Dec 31, 2017
目前比较麻烦的是

- [ ] 需要先抓包拿到 sesseion_id
- [ ] 分数最高只能设置为 999,还未找到为啥 🐶

### 如何抓包:

1. 下载最新 [charlesproxy]( https://www.charlesproxy.com/download/)
2. 启动 charlesproxy
3. 配置代理: 设置 > 无线局域网 > 配置代理 > 手动 > IP:电脑 ip,端口:8888
4. 导入 https 证书: 浏览器访问 http://chls.pro/ssl 下载安装证书
5. 启动跳一跳小程序
6. 去 charlesproxy 里查看抓到的请求, https://servicewechat.com/ 域名的请求,请求体里就包含 session_id

### 突破 999 的分数限制

Just for fun !


另外附上两个个有意思的点:

### 如何下载小程序源代码
```bash
wget http://123.125.9.32/resstatic.servicewechat.com/weapp/release/{appid}/{version_num}.wxapkg
```

{appid} 为小程序码, {version_num} 为 版本号,示例:
http://123.125.9.32/resstatic.servicewechat.com/weapp/release/wx7c8d593b2c3a7703/3.wxapkg

### 如何解析 wxapkg 文件:
Supplement 2  ·  Jan 1, 2018

更正写错的地方

感兴趣的可以把 小程序 的代码下下来,解包在本地运行玩玩

  1. 用 微信开发者工具新建小游戏,选择空的项目目录,game4fun
  2. wget http://123.125.9.32/resstatic.servicewechat.com/weapp/release/wx7c8d593b2c3a7703/4.wxapkg
  3. python2 unwxapkg.py 4.wxapkg
  4. cp 4.wxapkg_dir/* game4fun/
  5. 重启微信开发者工具后就可以在电脑上运行 跳一跳

game.js 文件可以用 chrome 调整后再看,逻辑其实蛮清晰的

Supplement 3  ·  Jan 1, 2018

好消息,拿 JS 重撸了一遍逻辑,发现 999 这个限制没了,也就是可以任意刷分了……

https://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417#file-wx_t1t_hack-js

大家悠着点玩 😜

Supplement 4  ·  Jan 1, 2018

鉴于留言区有贴 session_id 求组的,增加一个附言: session_id 为 base64 字符串, 示例如下

zmprIsSEt/dxWNTH4iyU4V2uM7p8DTQWg1Op+dR0hwbvBW2bl00IHXuIGssPGoMeydL0thdRoxXa9MWqX1xEbDvk+o+1rLiihz0VDhUgbprjLVC4qBqiUQF54c061IhJ1JjBy79dI2xWYs0G9oyI9A==

session_id 和微信账号相关联, session_id 公示或提供给他人 都是有账号安全风险的

Supplement 5  ·  Jan 2, 2018

虽然 CDN 方式下载失效了, 原链还是可以下载的,各位 ……

https://servicewechat.com/weapp/release/${appid}/${version_num}.wxapkg

  • post
  • 请求
  • 刷屏
  • 刷分
    416 replies    2018-01-22 10:49:10 +08:00
    1  2  3  4  5  
    okgogogo
        401
    okgogogo  
       Jan 4, 2018
    下载链接失效了...
    suyuanhxx
        402
    suyuanhxx  
       Jan 4, 2018
    腾讯出了小黑屋机制了...
    xiaomayi0323
        403
    xiaomayi0323  
       Jan 5, 2018
    大于 1 万分的看不见了
    r569594043
        404
    r569594043  
       Jan 5, 2018
    https://servicewechat.com/weapp/release/${appid}/${version_num}.wxapkg 链接已经下载不到小程序了……
    simonsmh
        405
    simonsmh  
       Jan 5, 2018   ❤️ 1
    @r569594043 存了一份,v1-6 解压好的 github.com/simonsmh/wechat-jump-source
    r569594043
        406
    r569594043  
       Jan 5, 2018
    @simonsmh 赞!
    MewX
        407
    MewX  
       Jan 5, 2018
    root 过的机器可以去 /data/data/com.tencent.mm/MicroMsg/{User}/appbrand/pkg 直接拷贝
    xiejc
        408
    xiejc  
       Jan 5, 2018
    怎么看刷成功了
    jim4v
        409
    jim4v  
       Jan 6, 2018
    @simonsmh 谢谢! 请问是怎样下载的?
    hujinhu
        410
    hujinhu  
       Jan 6, 2018
    2018 已清零,群排行榜已经看不到了。
    ponychen
        411
    ponychen  
       Jan 6, 2018
    @dd0754 FD 证书怎么弄的
    jxst973393
        412
    jxst973393  
       Jan 6, 2018 via iPhone
    现在还能刷成功吗
    cxl008
        413
    cxl008  
       Jan 8, 2018
    现在还有可以刷分的么
    yangwenqian
        414
    yangwenqian  
       Jan 8, 2018
    求最新方法
    cxl008
        415
    cxl008  
       Jan 9, 2018
    好像直接提交 post 的方案都熄火了啊
    sunnycode
        416
    sunnycode  
       Jan 22, 2018 via iPhone
    点击链接加入群 [微信小程序开发平台] : https://jq.qq.com/?_wv=1027&k=5zS2tsL
    目前已经做出还原微信小程序代码 并且能使用欢迎大家围观
    1  2  3  4  5  
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3953 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 69ms · UTC 10:18 · PVG 18:18 · LAX 03:18 · JFK 06:18
    ♥ Do have faith in what you're doing.