道高一尺,魔高万丈,咩了个咩,孰与争锋!

admin 2022年10月1日13:21:15安全闲碎评论37 views2617字阅读8分43秒阅读模式

道高一尺

最近,有一款游戏,咩了个咩,真是火爆极了!

有人通宵达旦,只为了过第二关,有人绞尽脑汁,也未能如愿。

道高一尺,魔高万丈,咩了个咩,孰与争锋!


道高一尺,魔高万丈,咩了个咩,孰与争锋!


道高一尺,魔高万丈,咩了个咩,孰与争锋!


今天,咩了个咩又更新了新版本,删除了关卡 id 号,采用 md5来校验。不过,貌似,更新了个寂寞!

魔高万丈

首先讲一讲,如何通过抓包改包批量刷通关数目。

准备抓包软件,我们选用 Yakit

https://github.com/yaklang/yakit/releases

这个软件的优势在于可以直接全局抓包。

然后选择一个微信 PC 客户端,这很重要!!!

微信客户端选择不好,抓包有问题。

微信怀旧版(WeChat) 3.3.0.115 带防撤回提示的最终版

https://www.123pan.com/s/A6cA-InAJh

https://423down.lanzouv.com/b0f1ada0f

https://pan.baidu.com/s/1zr7sO7u36Vmv9F75FrR3wg

道高一尺,魔高万丈,咩了个咩,孰与争锋!

打开抓包软件,配置全局代理

道高一尺,魔高万丈,咩了个咩,孰与争锋!


这时候,打开微信就可以愉快的玩耍了!

我们来过一下数据包,看看都有啥

旧版本

用户成绩信息

道高一尺,魔高万丈,咩了个咩,孰与争锋!


用户账号信息

道高一尺,魔高万丈,咩了个咩,孰与争锋!


第一关数据包

道高一尺,魔高万丈,咩了个咩,孰与争锋!


第二关数据包

数据包和第一关类似,咩了个咩更新后对第二关id 进行了变更,目前已知可能存在90015 90016 90017。

道高一尺,魔高万丈,咩了个咩,孰与争锋!

通关数据包

道高一尺,魔高万丈,咩了个咩,孰与争锋!


重复批量发包刷通关数量就不多废话了。

把第二关关卡 id 更改为80001即可完成通关。

道高一尺,魔高万丈,咩了个咩,孰与争锋!


GET /sheep/v1/game/game_over?rank_score=1&rank_state=1&rank_time=0&rank_role=1&skin=1 HTTP/1.1Host: cat-match.easygame2021.comAccept: */*Accept-Encoding: gzip, deflate, brAccept-Language: en-us,enContent-Type: application/jsonReferer: https://servicewechat.com/wx141bfb9b73c970a9/18/page-frame.htmlSec-Fetch-Dest: emptySec-Fetch-Mode: corsSec-Fetch-Site: cross-siteUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36 MicroMessenger/6.5.2.501 NetType/WIFI MiniGame WindowsWechatt: ey

新版本

关卡

道高一尺,魔高万丈,咩了个咩,孰与争锋!

更新版本关卡采用 md5校验。

"map_md5": [

            "046ef1bab26e5b9bfe2473ded237b572",

            "fdc2ccf2856998d37446c004bcc0aae7"

        ]

第一关:046ef1bab26e5b9bfe2473ded237b572

第二关:fdc2ccf2856998d37446c004bcc0aae7

我们采用规则替换的方式,将第二关关卡替换成第一关!

道高一尺,魔高万丈,咩了个咩,孰与争锋!


通关

道高一尺,魔高万丈,咩了个咩,孰与争锋!

通关数据包重放可以进行批量刷通关!


孰与争锋

使用批量操作刷通关数目,搞了半天才3万次,一看排名,39名,是可忍孰不可忍!

道高一尺,魔高万丈,咩了个咩,孰与争锋!



道高一尺,魔高万丈,咩了个咩,孰与争锋!


骚操作:

通过修改返回值,把次数修改为
52013141314520520131413145205201314131452052013141314520520131413145205201314131452052013141314520520131413145205201314131452052013141314520520131413145205201314131452052013141314520520131413145205201314520131452013145201314520131452013145201314520131452013145201314520。

道高一尺,魔高万丈,咩了个咩,孰与争锋!


替换后,重新查看个人信息和朋友圈排行榜(很重要),等待出现排行榜列表,然后点击右上角小圆圈退出小程序。(关键操作)


道高一尺,魔高万丈,咩了个咩,孰与争锋!


道高一尺,魔高万丈,咩了个咩,孰与争锋!



终于第一了。


可能有的同学读完文章觉得不屑一顾,你这不就是自慰版本吗,自己修改自己返回值,这有啥!


别急,大家可以去试试,这个神奇的游戏咩了个咩就是存在奇葩逻辑,你修改返回值后退出,他会发送一个数据包把返回值同步到数据库,只要你不再进行二次操作,那么在别人账号排行榜看到的就是你最后一次的数据。


不信,你可以去试试!


快来超过我!目前我是第一!


道高一尺,魔高万丈,咩了个咩,孰与争锋!


更多渗透测试相关资料

道高一尺,魔高万丈,咩了个咩,孰与争锋!
道高一尺,魔高万丈,咩了个咩,孰与争锋!

以下是广告:

等保测评,风险评估,密码测评,渗透测试,软件测试,培训考证,CISP和PTE联系利刃信安

CISP证书适考人群包括但不限于以下人群:企业信息安全负责人员、信息安全管理、IT技术人员、信息安全服务人员(咨询顾问等)、企业IT运维人员(网络、系统、机房等)、信息安全从业人员。

报名CISP需要满足学历和工作经验要求:

硕士及以上学历,1年以上工作经历;

大学本科学历,2年以上工作经历;

大学专科学历,4年以上工作经历。

注:学历满足以上三条其一,具备1年以上从事信息安全领域工作经历即可。

温馨提示:不满足条件的高校学生群体,可以通过利刃信安直接报名考取NISP二级证书,满足CISP认证要求后,免考试按规定更换CISP证书,为毕业后从事网络安全行业抢占先机。

温馨提示

如果你需要投标安服项目+申请安服资质,可报考️CISP(国家注册信息安全人员认证),这个证书在国企央企事业单位和政府机关非常有用!

如果你是银行证券等金融行业,可报考CISA(国际注册信息系统审计师)、CISSP(国际注册信息安全专家)、CISM(国际注册信息安全经理)。

如果你是安全技术支持、技术售前、工程师,可报考 CISSP(国际注册信息安全专家)、CISP(国家注册信息安全人员)。

如果你专注于渗透测试,可报考 CISP-PTE(国家注册渗透测试工程师)。

如果你专注于信息安全管理,可报考 CISSP(国际注册信息安全专家)、ISO27001(信息安全管理体系认证)。

如果你专注于云安全领域,可报考CCSK(云安全认证)。

如果你是一名学生或安全入门级选手,可报考 Security+(安全+认证)。

道高一尺,魔高万丈,咩了个咩,孰与争锋!
道高一尺,魔高万丈,咩了个咩,孰与争锋!

原文始发于微信公众号(利刃信安):道高一尺,魔高万丈,咩了个咩,孰与争锋!

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月1日13:21:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  道高一尺,魔高万丈,咩了个咩,孰与争锋! https://cn-sec.com/archives/1306352.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: