WX小程序<喵桑活下去>破解--详细教程,提供思路,举一反三

wjmtgg

〇、前言

最近玩了个小游戏叫<喵桑活下去>,前面还阔以通关.但是后面的内容太难了,不看广告通关不了.  

刚好有空就研究了一下如何破解,基本上所有小程序都可以用这套方法,看懂的可以举一反三破解其他的小程序小游戏.

• 下面以小游戏<喵桑活下去>为例

  一、抓包

  改小程序首先进行的就是抓包.

我用的是面具刷的安卓12黄鸟进行抓包.

不会的和没有的就不要问我了,网上一搜一大堆.

• 抓包看数据是否加密,是否有可以改的可能.

• 一般有四种情况:

  1. 明文数据,没有签名-----------直接改
  2. 数据加密,没有签名-----------找到数据加密的算法
  3. 明文数据,有签名-------------找到签名的算法
  4. 数据和签名都加密------------把这俩都找到

• 抓包查看一下数据

  

---

• 很明显目前看来是第2种情况

• 初步判断是base64 随便点一条用base64试试 很明显不是.....

  

---

那么下面就是解加密了.

二、提取小程序wxapkg然后解包

MT管理器 进入/data/data/com.tencent.mm/MicroMsg/{用户ID}/appbrand/pkg

• 也可以用电脑的 自行百度

找到小程序的wxpakg

• 找不到的可以全都删除然后在微信重新打开小程序

重新打开之后会有5个新文件,一个是所有小程序运行需要的包(我猜的),另外4个就是我们需要的文件

分别命名1,2,3,4(为了省事)

把文件导到电脑里  用解包程序进行解包(自行百度)

---

---

三、找到加解密算法

为了方便我直接导入到微信开发者工具里去查看 当然其他的编辑器也可以

---

搜索关键字例如url中的"archive/user"

---

---

如图找到了上传数据和下载数据的代码

阅读代码继续搜相关关键词

---

---

找到了类似于加密的函数名称

点过去查看

---

---

先复制下来改改试试 新建js文件

---

---

没有的function就去里面找

---

---

最终运行没有错误 将抓包数据带进来测试

---

---

测试成功出现明文数据
加密与原数据相同

四、封装程序

加解密算法已经找到,剩下的就是利用这个改数据.

很多种思路,这里就不详细介绍了,例如:

1. 模拟请求
2. 上传数据的时候注入
3. 下载数据的时候注入

我用的黄鸟自带的注入功能(简单方便不用再编程序了),将数据改成你想要的就可以了

---

---

五、最后效果

第一次使用md 排版可能有点乱

其他的小程序相同的步骤和方法

Light紫星

萌新与小白 发表于 2022-12-8 21:56
电脑微信加载出的小程序文件，反编译报错，是什么原因？我没有带root的手机

电脑的微信小程序需要解密再解包

yagamiRQF

感谢大佬 试了下还挺有意思，js不熟找加解密算法和密钥确实费不少劲，另外提示下那个atob和btoa直接用js原生的就行，不用把实现都粘过来哈

wjmtgg

第一次使用Markdown,排版不是很好大家这这么看吧

SVIP008

先支持顶一下吧，虽然我还看不懂！感谢分享！

大龍

时隔3年了，这么巧，今天上线就看到你发新材料了！ 哈哈哈哈

ozoo0314

Catcher能用这这方法吗

PonyFor

抓到一只正己

雾都孤尔

学习下，感谢分享。

samky123

学习下，感谢分享。

Phantom可

感谢分享 很详细

enenyyy

学习了，谢谢分享