网站 › 『移动安全区』 › QQ小程序动感羽毛球无限刷金币源码和破解思路

boomsoap 发表于 2019-6-3 21:18

QQ小程序动感羽毛球无限刷金币源码和破解思路

本帖最后由 boomsoap 于 2020-5-23 15:48 编辑





0：我先说说怎么用把。。
就是qq里面有个小程序叫《动感羽毛球》，把我发的html里代码的最后一部分改成你自己的数据。

依次序第一个是这个你自己的id
然后点击积分模式进去，第二个数据是你当前的关卡，往右数第几个就是几，比如图中是5，第三个数据是积分。

修改我发的html后，用浏览器打开，按那个按钮就可以刷了：）
下面是破解思路。



# 一：GG修改器
一开始我是有两个方案 第一个是用gg修改器来进行修改再购买，虽然我觉得可能不太现实，这个数据应该是储存在服务器上的。但试一试又何妨呢？

但第一个问题就摆在了面前，这个页面在具体进程中找不到，有几个叫QQmini的进程应该就是小游戏的进程，但就算用gg修改器改了也没什么用，那么游戏数据肯定是放在服务器的



# 二：抓包分析
第二个方案是抓包进行发包，我想肯定会有加密，难点就是知道怎么加密的。

通过抓包分析发现游戏服务器的网址mobygame.cn.

分析了几个获得金币的参数，发现传递的参数中有一个是sign说明采用了sign的加密方案，

Sign是个什么加密方案？


于是我发现了这篇文章https://blog.csdn.net/qq_15901351/article/details/80175169。

抓到包的传参的时间戳addtime,还有这个sign，跟这文章说的一样。

参考之前看过吾爱破解的微信小游戏的破解方式，他破解的第一个游戏就是这个文章中所说的第一种方式，简单粗暴，没有任何认证，直接发个包就行了。但是他第二个是要从源码去拿到一个key的https://www.52pojie.cn/thread-832333-1-1.html。
# 三：源码分析
可是qq小游戏怎么看源码？也应该在data这里面吧，也应该有个包吧。
找到了就在这里。

Data/data/com.tencent.mobileqq/files/minigame游戏就是一个文件夹，没有像微信小游戏那样的封包。是直接一个文件夹中的就包含了游戏依托的代码。

里面就是一些js文件，具体的资源在另一个文件夹，由于我们现在要找解密的突破口，就先从这些js入手。

于是我下载了这个前端写代码的，为了让js好看那么一点。

他的原始代码一大片的代码没有分行，右键点击重排代码格式就好了。终于在这一行发现了和发包相关的内容。

我是怎么找到这一行的呢？说出来你可能不信，随便一拉就拉到了这里，因为有些一看就是laya的内置函数，而游戏的逻辑就比较显眼，当然，搜索和游戏相关的函数和参数是更快的方式。

这个发包是游戏打积分赛获得金币的包，我打算从这个发包开始分析和查找相应代码。

这里就是发这个包的函数，由于整段的代码在明文在qq的那个文件夹下，其实可以在这里修改代码实现游戏内的一些功能的改变，但我们接着去看这段协议的加密方式。
MD5加密源码循环对象中的属性，进行参数的编码，把sign之前的索引依次序编入数组,经过升序排列，组成字符串接入密钥，把字符串转为小写，我是这样理解的，但是我不会深入的理解加密逻辑，只要把代码复制下来写另一个js脚本就行了。


这段加密中有个参数a来自于mobySDK这是该游戏公司的接口,搜索对应接口，拿到这个所谓的GameSecret密钥 QgcdfqesW4xGFytPpexSFfVmyww5n4Am。

下面是搜索到的MD5具体加密方式

到这里整个发包逻辑都清楚了，接下来使用模拟发包。

也尝试过修改游戏代码，由于种种原因这么做有点复杂，而且直接修改金币和钻石是并不现实的，这是储存在服务器上的数据，现在能做的就是模拟游戏中获取金币的方式，用代码去实现获取金币。，

# 四，模拟发包

这里模拟的是游戏中的一个比赛拿金币的过程，这个过程有两个包要发，一个用来获取id，一个就是金币了。

请求比赛开始

报告比赛结束

对应的代码在这里

建一个js文件，把需要用到的代码写进去，输入拿到sign参数，尝试看看对不对。

然后再在charles上组建发包

传递参数，成功了！

返回了进行游戏时应该获得的参数，服务器以为你打了一次游戏里的积分赛，获得了金币和积分。

# 五编写发包源码。

通过jquery发送get请求，编写一个html内嵌入js，我编写的这个一次按键能发500次的比赛信息，相当于500次比赛的金币，从而实现了快速获取大量的金币，达到满配的装备。使用的时候只要把Repdata里的信息改成任何人的信息就能实现给任意账号刷金币了。

阳光如此温暖 发表于 2019-6-4 14:16

测试刷金币时间2019-6-4 14:16 完全OK可以用记事本打开根据LZ所说改3段代码 之后保存 打开就可以刷了。

Kenley 发表于 2019-6-3 21:42

看不懂 有点牛逼

baoshan685 发表于 2019-6-5 09:43

2019年6月5日09:40:48亲测成功满配新手吊打老手舍友
关于不知道怎么操作的朋友 ，简单说一下
1、下载楼主的附件
2、查询自己的楼主说的那三项数据
3、以记事本方式打开所下载附件，替换数据
4、用浏览器打开修改后的附件，点击按钮
5、查看数据变化

qianyu666 发表于 2019-6-3 21:53

看不懂啊很想很牛逼的样子

feob 发表于 2019-6-3 22:26

好羡慕你啊，太厉害了，你学这个学了多久啊

yakun1994 发表于 2019-6-3 22:27

虽然不懂 但是牛逼

Ars 发表于 2019-6-3 22:42

感谢楼主分享，支持一下！

chujiebin 发表于 2019-6-3 22:44

看起来很厉害的样子，可惜我不知道怎么用

堡垒之夜 发表于 2019-6-3 22:54

看不懂，先收藏一下回头研究

boomsoap 发表于 2019-6-3 23:05

chujiebin 发表于 2019-6-3 22:44
看起来很厉害的样子，可惜我不知道怎么用

我重新编辑了一下，怎么用写在前面了：）

z741571 发表于 2019-6-3 23:25

微信的可以用吗？

查看完整版本: QQ小程序动感羽毛球无限刷金币源码和破解思路