放在前面:微信3.7版本可能出现小程序无法抓包的情况,请回退到3.6并按照网上的方法删除微信plugin目录。3.7小程序抓包方法暂时未知。
百分之百是真的!!众所周知,这游戏第二关只有百分之零点几的几率有解,所以靠正常完解出来是几乎不可能的。不过就在我用burpsuite“探索”游戏的时候,发现了一个可以通过关的方法——把第二关的地图改成和第一关一样的!
首先安装burpsuite,在Proxy/Options/Proxy Listeners下点击Import/export CA certificate安装证书。
选择Certificate in DER format
随后选择一个合适的地址保存文件。
打开Edge的设置,在隐私、搜索和服务中找到“管理证书”,在弹出的窗口内选择“受信任的根证书颁发机构”,点击导入将生成的burpsuite证书导进去。
现在证书导入完毕。
burpsuite的端口默认为8080
打开internet属性,在连接一栏找到局域网设置,代理服务器按下图配置:
点击确认,打开小程序羊了个羊开始抓包。
在正式抓包之前,先在Proxy/intercept关掉拦截,在游戏中多点几次“你的名片”,等个人信息加载好,确认名片中的头像和地区和你相符时再开启拦截。否则你会以ID为100001的北京账号为身份开始游戏,最后加入羊群的记录也是属于100001而不属于你自己。本教程出于演示目的,就直接开始抓包了。
打开burpsuite的Proxy/HTTP history观察抓取到的数据包,可以看到抓取了来自不同网站的数据。仔细观察URL栏,不难发现有几个/sheep目录下的请求,再结合前面Host中的"easygame",可以推断出这就是羊了个羊的应用服务,对应的服务器域名是http://cat-match.easygame2021.com
为了方便操作,在Option里找到Intercept Client http://d-match.easygame2021.com的过滤。
对于Intercept Server Responses同样添加,最后给Intercept responses based on the following rules打勾(默认是没打勾的)。
现在到Intercept一栏,打开拦截,在小程序里做一些动作如查看排名,会在窗口看到相应的数据包。点击Forward继续传送。
点击加入羊群,观察请求。可以看到/sheep/v1/game/map_info_new,根据名字猜测这是获取地图。点击Forward继续观察,捕捉到请求的响应,一共有两个,它们的data段分别是0ab7e20517846172bb9a337688aaad1d和046ef1bab26e5b9bfe2473ded237b572,猜测它们分别两关的地图。如果是这样的话,可以修改响应把地图全改成第一关的,这样就可以轻松通关了。
经过尝试,发现046ef1bab26e5b9bfe2473ded237b572对应第一关的地图,我们重新进入游戏,把响应中0ab7e20517846172bb9a337688aaad1d换成046ef1bab26e5b9bfe2473ded237b572,按Forward继续传递响应,随后进入游戏。
通过第一关,进入第二关时发现地图和第一关一模一样!
(这里难度飙升变成了笑话)
顺利通关!
如果还想通关,在C:\Users\用户名\Appdata\Roaming\Tencent\下删除Wechat,再次登录会发现又可以点击加入羊群按钮了。这是因为是否允许再次闯关是根据本地记录判断的。
本文使用 Zhihu On VSCode 创作并发布
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:704559159@qq.com
