好友
阅读权限20
听众
最后登录1970-1-1
|
首先抓包打开动物餐厅上传数据
![CEQQ]M3U_Q%KZ`{]6ULJR`H.jpg](https://attach.52pojie.cn/forum/202002/25/130303voysllwof1kswoop.jpg "CEQQ]M3U_Q%KZ`{]6ULJR`H.jpg")
找到URL中uploadRecord字段就是上传的数据
分析上传的JSON
{
openid:***,
starSum:***,
playTime:
record:{
***
}
code:***,
type:wx,
checkSign2:
money:
}
很明显,需要抓包获取openid和破解得到checkSign2.
其次code这个数值是wx特有反正很麻烦。
然后破解小程序,此处教程就不发了,网上全是。
在代码中搜索type找到一段代码:
代码大意就是type=wx的话code用wx的code,type=qq的话code用qq的code。
但是!type=native的话 code = 100 + Math.floor(900 * Math.random()) + "d42fe" + Math.floor(10 * Math.random());
这就给了可乘之机。
var i = md5("32roiFEI" + JSON.stringify(record) + id).toString();
var checkSign2 = i.charAt(8) + i.charAt(3) + i.charAt(21) + i.charAt(10) + i.charAt(16) + i.charAt(9) + i.charAt(11) + i.charAt(23);
然后分析record数据
几个有用的 money 鱼干 money——plate 盘子 star 星星 recordItemBag 地上捡起来的东西 maildata 邮件 customer顾客 memorial_employee 纪念物 flowerBag 花园
修改鱼干有两种:1直接改money数据 不过一次不能改太多 2改 recordItemBag从地上捡起很多的鱼干 代码中都有
修改盘子直接改
修改星星也是两种:1直接改star数据 2 改 recordItemBag从地上捡起星星 代码中有
改邮件有sign:var g = md5(JSON.stringify(mailList) + id); mailData.mailList = mailList;
mailData.sign = g.charAt(17) + g.charAt(3) + g.charAt(27) + g.charAt(11) + g.charAt(23);
直接贴代码
改顾客很简单直接改
改纪念物也直接改 很简单
都在代码中
害
改花园也在代码中
关于界面
[url=]
[/url]
[url=]用的别人的界面[/url]
使用设置 运行ce.js 打开浏览器127.0.0.1:8081就行了
emmmmmmmm............
因为不知道还能不能用
就不往服务器挂了 万一不能用又来找我
新建文件夹.rar
(78.4 KB, 下载次数: 1579)
链接:https://pan.baidu.com/s/1FVT-eqgjJEBIB-XmOG_wGA
提取码:k5t6 |
免费评分
-
查看全部评分
本帖被以下淘专辑推荐:
- · 安卓合集|主题: 1130, 订阅: 1356
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2020-2-25 13:09
|
发表于 2020-3-10 22:19
