新版羊了个羊通关秘籍

声明：该文章仅供安全学习和技术分享，请勿将该文章和文章中提到的技术用于违法活动上，切勿在非授权状态下对其他站点进行测试，如产生任何后果皆由读者本人承担，与余生安全团队无关！

如有侵权，请联系后台进行删除。转载请注明出处，感谢！

「Written by YusecTeam」

1. 前言

上篇文章 中我们对羊了个羊通关绕过做了技术分析，而最近羊了个羊小程序也进行了一波更新，修复了之前的通关绕过方法，但是新版的仍然存在通关绕过的方法，逻辑和之前也差不多。

准备工作也和上篇文章中讲的一样，不需要做额外的准备。

2. 通关过程

首先是配置 Proxifier 和 BurpSuite，配置完后打开羊了个羊小程序。将 BurpSuite 设置为 Intercept is on，点击「再次挑战」进行抓包，如果有杂数据包则点击 Forward 一个一个放包，直到看见请求为 ?matchType=3 的数据包。

此时不要急着放包，鼠标右键该数据包，选择「Do intercept」->「Response to this request」，将该数据包的响应包进行拦截。

可以看到返回的响应包是 JSON 格式，其中有个 map_md5，第一个值就是第一关地图的 md5 值，第二个值就是第二关地图的 md5。

根据上一篇文章我们能知道这里应该如何进行修改，那就是把第二关地图的 md5 值也修改成第一关地图的 md5 值。

点击 Forward 放包后进入游戏，此时可以设置 BurpSuite 为 Intercept is off，之后手动通关第一关，当进入第二关时就会发现由于我们将第二关地图的 md5 值修改为了第一关地图的 md5 值，所以第二关的地图再一次变成了第一关地图。

最后我们随便点一点就能顺利通关了，是不是相当简单呢。

3. 如何刷排名

通关后要如何刷我们朋友圈通关次数排名呢？

3.1 重放数据包

第一种就是原来的老办法，重放通关数据包，通过 BurpSuite 的 Intruder 模块进行爆破重放数据包。

3.2 直接修改通关次数

第二种方法就是抓取朋友圈排行的数据包，修改其响应包返回值。

同样将 BurpSuite 设置为 Intercept is on，点击「历史排行榜」抓取数据包。

将拦截的数据包选择「Do intercept」->「Response to this request」。

返回的响应包中 daily_count 就是通关次数的参数。

我们将通关次数修改为我们需要的次数，最后点击 Forward 发包

查看好友历史排行榜，你就是最靓的仔。当朋友查看历史排行榜，你也是通关了这么多次。

温馨提示：修改后用手机重新进入小程序查看排名的话会发现通关次数又恢复到原来的了，应该是去服务器中重新获取了次数，导致数据变更，所以修改通关次数后就不要重新加载查看朋友圈排行榜啦。

3. 问题思考

虽然新版羊了个羊进行了更新，但是修改的逻辑仍然存在很多问题，对于前一关和后一关的数据并没有任何的关联，导致可以任意修改地图的值进行加载。

「最后提醒一下，该文章仅做技术分享和娱乐，切勿用作非法用途，也不要相信网上所谓的花钱买攻略或者工具，不然后悔的就是你自己。」