V2EX 首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
V2EX  ›  分享创造

微信跳一跳 可以直接更改分数, POST 请求没有校验… 🤪

  bravecoder · 51 天前 · 52519 次点击
这是一个创建于 51 天前的主题,其中的信息可能已经有所发展或是发生改变。

这两天逛 v 站出现了一众微信跳一跳 'AI',已经被刷屏了……

大致思路都是通过计算两点距离,模拟点击起跳来方式来实现的,

可是作为不越狱的苹果党,手里又没安卓机,看着被刷屏刷榜,非常不爽啊

想着抓个包看看能不能模拟下网络请求刷分,结果 ……

发现可以直接伪造 POST 请求刷分

https://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417

第 1 条附言  ·  51 天前
目前比较麻烦的是

- [ ] 需要先抓包拿到 sesseion_id
- [ ] 分数最高只能设置为 999,还未找到为啥 🐶

### 如何抓包:

1. 下载最新 [charlesproxy]( https://www.charlesproxy.com/download/)
2. 启动 charlesproxy
3. 配置代理: 设置 > 无线局域网 > 配置代理 > 手动 > IP:电脑 ip,端口:8888
4. 导入 https 证书: 浏览器访问 http://chls.pro/ssl 下载安装证书
5. 启动跳一跳小程序
6. 去 charlesproxy 里查看抓到的请求, https://servicewechat.com/ 域名的请求,请求体里就包含 session_id

### 突破 999 的分数限制

Just for fun !


另外附上两个个有意思的点:

### 如何下载小程序源代码
```bash
wget http://123.125.9.32/resstatic.servicewechat.com/weapp/release/{appid}/{version_num}.wxapkg
```

{appid} 为小程序码, {version_num} 为 版本号,示例:
http://123.125.9.32/resstatic.servicewechat.com/weapp/release/wx7c8d593b2c3a7703/3.wxapkg

### 如何解析 wxapkg 文件:
第 2 条附言  ·  51 天前

更正写错的地方

感兴趣的可以把 小程序 的代码下下来,解包在本地运行玩玩

  1. 用 微信开发者工具新建小游戏,选择空的项目目录,game4fun
  2. wget http://123.125.9.32/resstatic.servicewechat.com/weapp/release/wx7c8d593b2c3a7703/4.wxapkg
  3. python2 unwxapkg.py 4.wxapkg
  4. cp 4.wxapkg_dir/* game4fun/
  5. 重启微信开发者工具后就可以在电脑上运行 跳一跳

game.js 文件可以用 chrome 调整后再看,逻辑其实蛮清晰的

第 3 条附言  ·  51 天前

好消息,拿 JS 重撸了一遍逻辑,发现 999 这个限制没了,也就是可以任意刷分了……

https://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417#file-wx_t1t_hack-js

大家悠着点玩 😜

第 4 条附言  ·  50 天前

鉴于留言区有贴 session_id 求组的,增加一个附言: session_id 为 base64 字符串, 示例如下

zmprIsSEt/dxWNTH4iyU4V2uM7p8DTQWg1Op+dR0hwbvBW2bl00IHXuIGssPGoMeydL0thdRoxXa9MWqX1xEbDvk+o+1rLiihz0VDhUgbprjLVC4qBqiUQF54c061IhJ1JjBy79dI2xWYs0G9oyI9A==

session_id 和微信账号相关联, session_id 公示或提供给他人 都是有账号安全风险的

第 5 条附言  ·  49 天前

虽然 CDN 方式下载失效了, 原链还是可以下载的,各位 ……

https://servicewechat.com/weapp/release/${appid}/${version_num}.wxapkg

416 回复  |  直到 2018-01-22 10:49:10 +08:00
1  2  3  4  5  
    401
okgogogo   48 天前
下载链接失效了...
    402
suyuanhxx   47 天前
腾讯出了小黑屋机制了...
    403
xiaomayi0323   47 天前
大于 1 万分的看不见了
    404
r569594043   47 天前
    405
simonsmh   46 天前   ♥ 1
@r569594043 存了一份,v1-6 解压好的 github.com/simonsmh/wechat-jump-source
    406
r569594043   46 天前
@simonsmh 赞!
    407
MewX   46 天前
root 过的机器可以去 /data/data/com.tencent.mm/MicroMsg/{User}/appbrand/pkg 直接拷贝
    408
xiejc   46 天前
怎么看刷成功了
    409
jim4v   45 天前
@simonsmh 谢谢! 请问是怎样下载的?
    410
hujinhu   45 天前
2018 已清零,群排行榜已经看不到了。
    411
ponychen   45 天前
@dd0754 FD 证书怎么弄的
    412
jxst973393   45 天前 via iPhone
现在还能刷成功吗
    413
cxl008   44 天前
现在还有可以刷分的么
    414
yangwenqian   44 天前
求最新方法
    415
cxl008   43 天前
好像直接提交 post 的方案都熄火了啊
    416
sunnycode   30 天前 via iPhone
点击链接加入群 [微信小程序开发平台] : https://jq.qq.com/?_wv=1027&k=5zS2tsL
目前已经做出还原微信小程序代码 并且能使用欢迎大家围观
1  2  3  4  5  
DigitalOcean
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   1330 人在线   最高记录 3541   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.0 · 70ms · UTC 05:30 · PVG 13:30 · LAX 21:30 · JFK 00:30
♥ Do have faith in what you're doing.
沪ICP备16043287号-1