羊了个羊通关次数随意刷攻略

admin 2022年10月1日10:50:34移动安全评论159 views1243字阅读4分8秒阅读模式

介绍

最近羊了个羊这个微信小程序特别火,由于第二关较难,因此出现了各种各样的非正常通关手段.广大玩家开始与羊了个羊开发人员斗智斗勇,玩家找各种漏洞,开发人员也是各种修补.目前无限道具的bug已经是被修复了,但是朋友圈的技术大佬还是能找到各种奇怪的非正常通关姿势,也体现了计算机行业不同技术栈的特色.

目前我看到的非正常通关姿势有:学逆向二进制的大佬,破解了这个小程序的源代码,通过修改源码的方式成功通关.学开发的大佬,找到token和接口,通过调用接口的方式成功通关.还有一种方式就是本文所要介绍的,利用小程序渗透测试的方法通关.

具体流程

1.开启电脑端微信小程序羊了个羊,然后打开任务管理器.

羊了个羊通关次数随意刷攻略

2.在羊了个羊这个父进程中,右键点击WeChat Miniprogram Framework子进程,点击打开文件所在的位置,打开文件夹如下图

羊了个羊通关次数随意刷攻略

3.打开proxifier,按照下图设置代理服务器

羊了个羊通关次数随意刷攻略

4.按照下图设置代理规则.其中wechatappex.exe就是第二步中的路径

羊了个羊通关次数随意刷攻略

5.开启burpsuite,使用默认的8080端口

羊了个羊通关次数随意刷攻略

6.重启羊了个羊小程序,在proxifier中可以看到类似下图的流量包,说明以上的配置没有问题

羊了个羊通关次数随意刷攻略

7.开启burpsuite的拦截,数据包一个一个放,直到看到类似这个的数据包,?map_id=80001代表的是第一关的数据包

羊了个羊通关次数随意刷攻略

8.将?map_id=80001这个数据包放了,然后通过第一关.在进入第二关之前,又会抓到一个类似下图的数据包.其中?map_id=90017代表的是第二关

羊了个羊通关次数随意刷攻略

9.将?map_id=90017修改为?map_id=80001,然后将数据包放了.此时你会发现你的第二关变成了第一关的样子

(这个图就不用截了...)

10.轻松过了第二关(实际上是第一关)后,还会出现一个数据包,这个数据包就是你通关的证明,请务必先将这个数据包保存到Repeater或者Intruder,方便多次通关.然后再将这个数据包放了.恭喜你,已经成功通关一次~羊了个羊通关次数随意刷攻略

11.接下来就是刷通关次数.使用Intruder模块,先清除默认的参数.

羊了个羊通关次数随意刷攻略

12.设置Null payloads,然后再下面Generate处设置想要通关的次数

羊了个羊通关次数随意刷攻略

13.线程和请求间隔可以看情况自行设置,这里不在赘述.点击右上角Start attack,开始爆破.

羊了个羊通关次数随意刷攻略

14.下图是正常的响应包和爆破过程.恭喜你,已经通关了一万次,可以在羊了个羊的朋友圈->历史排行榜中看到

羊了个羊通关次数随意刷攻略

15.附上本人没事干刷的. 有个比较无聊的朋友刷了二十多万次...

羊了个羊通关次数随意刷攻略

注意事项

1.爆破的话,效率会受到自己电脑的cpu,自己路由器的性能,当地网络状况等影响.如果自己不控制线程数和请求间隔,爆破时可能出现请求卡顿情况,可能是短时间内路由器数据包太多或者网络状况不好,只能等了.

2.这个刷的次数是好像不会算在省份排名中的,可能是服务器对通关次数异常的情况进行了检测.

本文作者:萌萌萌萌萌新, 转载请注明来自FreeBuf.COM


原文始发于微信公众号(白帽子程序员):羊了个羊通关次数随意刷攻略

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月1日10:50:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  羊了个羊通关次数随意刷攻略 http://cn-sec.com/archives/1315421.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: