V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
bravecoder
V2EX  ›  分享创造

微信跳一跳 可以直接更改分数, POST 请求没有校验… 🤪

  bravecoder · 2017-12-31 21:29:48 +08:00 · 90934 次点击
这是一个创建于 2520 天前的主题,其中的信息可能已经有所发展或是发生改变。

这两天逛 v 站出现了一众微信跳一跳 'AI',已经被刷屏了……

大致思路都是通过计算两点距离,模拟点击起跳来方式来实现的,

可是作为不越狱的苹果党,手里又没安卓机,看着被刷屏刷榜,非常不爽啊

想着抓个包看看能不能模拟下网络请求刷分,结果 ……

发现可以直接伪造 POST 请求刷分

https://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417

第 1 条附言  ·  2017-12-31 22:02:32 +08:00
目前比较麻烦的是

- [ ] 需要先抓包拿到 sesseion_id
- [ ] 分数最高只能设置为 999,还未找到为啥 🐶

### 如何抓包:

1. 下载最新 [charlesproxy]( https://www.charlesproxy.com/download/)
2. 启动 charlesproxy
3. 配置代理: 设置 > 无线局域网 > 配置代理 > 手动 > IP:电脑 ip,端口:8888
4. 导入 https 证书: 浏览器访问 http://chls.pro/ssl 下载安装证书
5. 启动跳一跳小程序
6. 去 charlesproxy 里查看抓到的请求, https://servicewechat.com/ 域名的请求,请求体里就包含 session_id

### 突破 999 的分数限制

Just for fun !


另外附上两个个有意思的点:

### 如何下载小程序源代码
```bash
wget http://123.125.9.32/resstatic.servicewechat.com/weapp/release/{appid}/{version_num}.wxapkg
```

{appid} 为小程序码, {version_num} 为 版本号,示例:
http://123.125.9.32/resstatic.servicewechat.com/weapp/release/wx7c8d593b2c3a7703/3.wxapkg

### 如何解析 wxapkg 文件:
第 2 条附言  ·  2018-01-01 01:03:12 +08:00

更正写错的地方

感兴趣的可以把 小程序 的代码下下来,解包在本地运行玩玩

  1. 用 微信开发者工具新建小游戏,选择空的项目目录,game4fun
  2. wget http://123.125.9.32/resstatic.servicewechat.com/weapp/release/wx7c8d593b2c3a7703/4.wxapkg
  3. python2 unwxapkg.py 4.wxapkg
  4. cp 4.wxapkg_dir/* game4fun/
  5. 重启微信开发者工具后就可以在电脑上运行 跳一跳

game.js 文件可以用 chrome 调整后再看,逻辑其实蛮清晰的

第 3 条附言  ·  2018-01-01 10:24:34 +08:00

好消息,拿 JS 重撸了一遍逻辑,发现 999 这个限制没了,也就是可以任意刷分了……

https://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417#file-wx_t1t_hack-js

大家悠着点玩 😜

第 4 条附言  ·  2018-01-01 15:05:53 +08:00

鉴于留言区有贴 session_id 求组的,增加一个附言: session_id 为 base64 字符串, 示例如下

zmprIsSEt/dxWNTH4iyU4V2uM7p8DTQWg1Op+dR0hwbvBW2bl00IHXuIGssPGoMeydL0thdRoxXa9MWqX1xEbDvk+o+1rLiihz0VDhUgbprjLVC4qBqiUQF54c061IhJ1JjBy79dI2xWYs0G9oyI9A==

session_id 和微信账号相关联, session_id 公示或提供给他人 都是有账号安全风险的

第 5 条附言  ·  2018-01-02 18:47:40 +08:00

虽然 CDN 方式下载失效了, 原链还是可以下载的,各位 ……

https://servicewechat.com/weapp/release/${appid}/${version_num}.wxapkg

416 条回复    2018-01-22 10:49:10 +08:00
1  2  3  4  5  
okgogogo
    401
okgogogo  
   2018-01-04 13:18:18 +08:00
下载链接失效了...
suyuanhxx
    402
suyuanhxx  
   2018-01-04 17:04:53 +08:00
腾讯出了小黑屋机制了...
xiaomayi0323
    403
xiaomayi0323  
   2018-01-05 00:30:07 +08:00
大于 1 万分的看不见了
r569594043
    404
r569594043  
   2018-01-05 10:01:00 +08:00
https://servicewechat.com/weapp/release/${appid}/${version_num}.wxapkg 链接已经下载不到小程序了……
simonsmh
    405
simonsmh  
   2018-01-05 15:29:08 +08:00   ❤️ 1
@r569594043 存了一份,v1-6 解压好的 github.com/simonsmh/wechat-jump-source
r569594043
    406
r569594043  
   2018-01-05 15:43:15 +08:00
@simonsmh 赞!
MewX
    407
MewX  
   2018-01-05 21:11:35 +08:00
root 过的机器可以去 /data/data/com.tencent.mm/MicroMsg/{User}/appbrand/pkg 直接拷贝
xiejc
    408
xiejc  
   2018-01-05 21:25:43 +08:00
怎么看刷成功了
jim4v
    409
jim4v  
   2018-01-06 16:21:30 +08:00
@simonsmh 谢谢! 请问是怎样下载的?
hujinhu
    410
hujinhu  
   2018-01-06 16:53:53 +08:00
2018 已清零,群排行榜已经看不到了。
ponychen
    411
ponychen  
   2018-01-06 21:27:53 +08:00
@dd0754 FD 证书怎么弄的
jxst973393
    412
jxst973393  
   2018-01-06 22:46:41 +08:00 via iPhone
现在还能刷成功吗
cxl008
    413
cxl008  
   2018-01-08 08:14:20 +08:00
现在还有可以刷分的么
yangwenqian
    414
yangwenqian  
   2018-01-08 11:16:12 +08:00
求最新方法
cxl008
    415
cxl008  
   2018-01-09 10:29:37 +08:00
好像直接提交 post 的方案都熄火了啊
sunnycode
    416
sunnycode  
   2018-01-22 10:49:10 +08:00 via iPhone
点击链接加入群 [微信小程序开发平台] : https://jq.qq.com/?_wv=1027&k=5zS2tsL
目前已经做出还原微信小程序代码 并且能使用欢迎大家围观
1  2  3  4  5  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3344 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 12:14 · PVG 20:14 · LAX 04:14 · JFK 07:14
Developed with CodeLauncher
♥ Do have faith in what you're doing.