小程序游戏破解括弧新人之路,最详解
这是一篇不够成熟的文章,文章内有疑点错误之处,烦请提出改正!前几天我接触了一款游戏括弧商业都市,处处都是氪金逼氪,我便想到能不能用科技打败魔法
便开展了为期3天的学习之路,无奈网上大多为20/21年教程,相关信息略微落后
且对于我这种傻瓜堪比为天书
于是我决定写一篇让我还未出生的傻儿子都能看懂的教程
首先我们先来介绍一下抓包软件fiddler括弧汉化版,对新手不要太友好
对就长这个样子,放在附件里面了
我们给它配置一下,从左往右数找到第四个工具,找到选项点进去
在第二个图https页面,依次点动作,信任根证书
接下来我们先以没加密的游戏神奇金铲子为例
fiddler页面f12开始捕获通信,运行神奇金铲子,抓包如图
我们要找哪个是游戏的服务器,多玩两把不难发现,获得金币之后小程序都会向服务器发送一个包如图
我们点进去,点击原始,用记事本查看
最上方蓝色字体便是收包的地址,而记事本里有token,appid等一些信息
我们再往下看,第一个便是你铲子的等级,第二个便是你的金币数
很开心没有加密,都是明文
接下来就到了发包的地方了,我们要用到postman这个软件
这个官方正版就挺好用的直接给链接吧https://www.postman.com/downloads/
目前我们的目的是发送一个包(内含你想要的东西)给服务器
服务器地址就是蓝色字体收包的地址https://game-api.feigo.fun/api/user/set-game-user-value
配置一下postman,框框里面填的就是服务器的地址
这个框框里面填的就是你要发的包,其他的地方按照图片里面设置一下
而我们要发的东西是啥呢,便是抓包软件里面的json那一段,也是记事本里面我画框框那一段
发送之后提示你
我也是查了半天才明白,这二笔小游戏有个验证登陆状态的需求,以保证只有指定用户在登录状态下才能访问对应数据,也可以用于防止表单重复提交
怎么办呢csdn上有个博主给了相应的办法也很简单,附上链接自己看吧
https://blog.csdn.net/qq_43233225/article/details/127429751
(出处csdn)
如此便大功告成了,这也是最简单的小程序,没有加密
站里也有个跟我类似的帖子
https://www.52pojie.cn/thread-828363-1-1.html
可以两个一起参考着来
对于解加密的方法和相关软件马上也会发帖出来,下面站里面相关反编译和解加密的方法
相关软件有些过时我用反正是坏掉了,可以先了解一下思想
反编译微信小程序获取小程序前端源码wxapkg
https://www.52pojie.cn/thread-1473679-1-1.html
(出处: 吾爱破解论坛)
Wechat小游戏逆向修改数据——以【消灭病毒】为案例
https://www.52pojie.cn/thread-974827-1-1.html
(出处: 吾爱破解论坛)
微信小游戏破解(一):我要当皇上满级修改
https://www.52pojie.cn/thread-828363-1-1.html
(出处: 吾爱破解论坛)
微信小游戏(二):我要猫咪满级修改
https://www.52pojie.cn/thread-832333-1-1.html
(出处: 吾爱破解论坛)
写到这里也就结束啦,相关软件放在了附件里面,免费评分走一个走一个
附件太大了传不上去,我还是发链接吧
链接:https://pan.quark.cn/s/64e2d7235959
提取码:cYng
链接:https://pan.baidu.com/s/14WStkdhcr4b-8d0iqugShg?pwd=qasw
提取码:qasw
免费评分走一个走一个
我也是近几天才接触这些的,有诸多错误和不解之处,希望大佬能指导一二
小程序磨叽蘑菇这个有没有大哥去试试,没有加密,我抓完包改完返回的一直都是code0,没找到问题所在。 我靠挂在token不允不空 有空再来几个事例,学习下,感谢分析 正好学习了。 收藏备用,谢谢。 很好,支持一下。新人不错呀 好教程,还给出了很多同类型教程,感谢楼主分享! 下载收藏,学习中 小白学写了,谢谢分享 感谢分析 学习学习,感谢分享