道高一尺,魔高万丈,羊了个羊,我要做第一!

admin 2022年9月17日19:25:45安全闲碎评论58 views2196字阅读7分19秒阅读模式

道高一尺

最近,有一款游戏,羊了个羊,真是火爆极了!

有人通宵达旦,只为了过第二关,有人绞尽脑汁,也未能如愿。

道高一尺,魔高万丈,羊了个羊,我要做第一!


道高一尺,魔高万丈,羊了个羊,我要做第一!


道高一尺,魔高万丈,羊了个羊,我要做第一!


昨天和今天,羊了个羊更新了两个版本,修改关卡 id 号,不过,貌似,更新了个寂寞!

魔高万丈

首先讲一讲,如何通过抓包改包批量刷通关数目。

准备抓包软件,我们选用 Yakit

https://github.com/yaklang/yakit/releases

这个软件的优势在于可以直接全局抓包。

然后选择一个微信 PC 客户端,这很重要!!!

微信客户端选择不好,抓包有问题。

微信怀旧版(WeChat) 3.3.0.115 带防撤回提示的最终版

https://www.123pan.com/s/A6cA-InAJh

https://423down.lanzouv.com/b0f1ada0f

https://pan.baidu.com/s/1zr7sO7u36Vmv9F75FrR3wg

道高一尺,魔高万丈,羊了个羊,我要做第一!

打开抓包软件,配置全局代理

道高一尺,魔高万丈,羊了个羊,我要做第一!

这时候,打开微信就可以愉快的玩耍了!

我们来过一下数据包,看看都有啥

用户成绩信息

道高一尺,魔高万丈,羊了个羊,我要做第一!


用户账号信息

道高一尺,魔高万丈,羊了个羊,我要做第一!


第一关数据包

道高一尺,魔高万丈,羊了个羊,我要做第一!


第二关数据包

数据包和第一关类似,羊了个羊更新后对第二关id 进行了变更,目前已知可能存在90015 90016 90017。

道高一尺,魔高万丈,羊了个羊,我要做第一!

通关数据包

道高一尺,魔高万丈,羊了个羊,我要做第一!


重复批量发包刷通关数量就不多废话了。

把第二关关卡 id 更改为80001即可完成通关。

道高一尺,魔高万丈,羊了个羊,我要做第一!


GET /sheep/v1/game/game_over?rank_score=1&rank_state=1&rank_time=0&rank_role=1&skin=1 HTTP/1.1Host: cat-match.easygame2021.comAccept: */*Accept-Encoding: gzip, deflate, brAccept-Language: en-us,enContent-Type: application/jsonReferer: https://servicewechat.com/wx141bfb9b73c970a9/18/page-frame.htmlSec-Fetch-Dest: emptySec-Fetch-Mode: corsSec-Fetch-Site: cross-siteUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36 MicroMessenger/6.5.2.501 NetType/WIFI MiniGame WindowsWechatt: ey


我要做第一

使用批量操作刷通关数目,搞了半天才3万次,一看排名,39名,是可忍孰不可忍!

道高一尺,魔高万丈,羊了个羊,我要做第一!



道高一尺,魔高万丈,羊了个羊,我要做第一!


骚操作:

通过修改返回值,把次数修改为
99999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999。

道高一尺,魔高万丈,羊了个羊,我要做第一!


替换后,重新查看个人信息和排行榜(很重要),然后退出小程序。(关键操作)


道高一尺,魔高万丈,羊了个羊,我要做第一!


道高一尺,魔高万丈,羊了个羊,我要做第一!



终于第一了。


可能有的同学读完文章觉得不屑一顾,你这不就是自慰版本吗,自己修改自己返回值,这有啥!


别急,大家可以去试试,这个神奇的游戏羊了个羊就是存在奇葩逻辑,你修改返回值后退出,他会发送一个数据包把返回值同步到数据库,只要你不再进行二次操作,那么在别人账号排行榜看到的就是你最后一次的数据。


不信,你可以去试试!


快来超过我!目前我是第一!


道高一尺,魔高万丈,羊了个羊,我要做第一!



更多渗透测试相关资料


道高一尺,魔高万丈,羊了个羊,我要做第一!



道高一尺,魔高万丈,羊了个羊,我要做第一!



以下是广告:


等保测评,风险评估,密码测评,渗透测试,软件测试,培训考证,CISP和PTE联系利刃信安!


道高一尺,魔高万丈,羊了个羊,我要做第一!
道高一尺,魔高万丈,羊了个羊,我要做第一!


原文始发于微信公众号(利刃信安):道高一尺,魔高万丈,羊了个羊,我要做第一!

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月17日19:25:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  道高一尺,魔高万丈,羊了个羊,我要做第一! http://cn-sec.com/archives/1301047.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: