道高一尺，魔高万丈，羊了个羊，我要做第一！

道高一尺，魔高万丈，羊了个羊，我要做第一！
2022-9-17 01:54:5 Author: 利刃信安(查看原文) 阅读量:55 收藏

道高一尺

最近，有一款游戏，羊了个羊，真是火爆极了！

有人通宵达旦，只为了过第二关，有人绞尽脑汁，也未能如愿。

昨天和今天，羊了个羊更新了两个版本，修改关卡 id 号，不过，貌似，更新了个寂寞！

魔高万丈

首先讲一讲，如何通过抓包改包批量刷通关数目。

准备抓包软件，我们选用 Yakit

https://github.com/yaklang/yakit/releases

这个软件的优势在于可以直接全局抓包。

然后选择一个微信 PC 客户端，这很重要！！！

微信客户端选择不好，抓包有问题。

微信怀旧版(WeChat) 3.3.0.115 带防撤回提示的最终版

https://www.123pan.com/s/A6cA-InAJh

https://423down.lanzouv.com/b0f1ada0f

https://pan.baidu.com/s/1zr7sO7u36Vmv9F75FrR3wg

打开抓包软件，配置全局代理

这时候，打开微信就可以愉快的玩耍了！

我们来过一下数据包，看看都有啥

用户成绩信息

用户账号信息

第一关数据包

第二关数据包

数据包和第一关类似，羊了个羊更新后对第二关id 进行了变更，目前已知可能存在90015 90016 90017。

通关数据包

重复批量发包刷通关数量就不多废话了。

把第二关关卡 id 更改为80001即可完成通关。

GET /sheep/v1/game/game_over?rank_score=1&rank_state=1&rank_time=0&rank_role=1&skin=1 HTTP/1.1Host: cat-match.easygame2021.comAccept: */*Accept-Encoding: gzip, deflate, brAccept-Language: en-us,enContent-Type: application/jsonReferer: https://servicewechat.com/wx141bfb9b73c970a9/18/page-frame.htmlSec-Fetch-Dest: emptySec-Fetch-Mode: corsSec-Fetch-Site: cross-siteUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36 MicroMessenger/6.5.2.501 NetType/WIFI MiniGame WindowsWechatt: ey

我要做第一

使用批量操作刷通关数目，搞了半天才3万次，一看排名，39名，是可忍孰不可忍！

骚操作：

通过修改返回值，把次数修改为
99999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999。

替换后，重新查看个人信息和排行榜（很重要），然后退出小程序。（关键操作）

终于第一了。

可能有的同学读完文章觉得不屑一顾，你这不就是自慰版本吗，自己修改自己返回值，这有啥！

别急，大家可以去试试，这个神奇的游戏羊了个羊就是存在奇葩逻辑，你修改返回值后退出，他会发送一个数据包把返回值同步到数据库，只要你不再进行二次操作，那么在别人账号排行榜看到的就是你最后一次的数据。

不信，你可以去试试！

快来超过我！目前我是第一！

更多渗透测试相关资料

以下是广告：

等保测评，风险评估，密码测评，渗透测试，软件测试，培训考证，CISP和PTE联系利刃信安！

文章来源: http://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247498281&idx=1&sn=664b68643b217594c6efb24880167c47&chksm=fbfb4ae4cc8cc3f261a98e68b45f1acf9cbdbc669888ce18f086a9a8884fb744ccdd8283129e#rd
如有侵权请联系:admin#unsafe.sh