道高一尺,魔高万丈,咩了个咩,孰与争锋!
2022-9-20 00:0:31 Author: 利刃信安(查看原文) 阅读量:24 收藏

道高一尺

最近,有一款游戏,咩了个咩,真是火爆极了!

有人通宵达旦,只为了过第二关,有人绞尽脑汁,也未能如愿。

今天,咩了个咩又更新了新版本,删除了关卡 id 号,采用 md5来校验。不过,貌似,更新了个寂寞!

魔高万丈

首先讲一讲,如何通过抓包改包批量刷通关数目。

准备抓包软件,我们选用 Yakit

https://github.com/yaklang/yakit/releases

这个软件的优势在于可以直接全局抓包。

然后选择一个微信 PC 客户端,这很重要!!!

微信客户端选择不好,抓包有问题。

微信怀旧版(WeChat) 3.3.0.115 带防撤回提示的最终版

https://www.123pan.com/s/A6cA-InAJh

https://423down.lanzouv.com/b0f1ada0f

https://pan.baidu.com/s/1zr7sO7u36Vmv9F75FrR3wg

打开抓包软件,配置全局代理

这时候,打开微信就可以愉快的玩耍了!

我们来过一下数据包,看看都有啥

旧版本

用户成绩信息

用户账号信息

第一关数据包

第二关数据包

数据包和第一关类似,咩了个咩更新后对第二关id 进行了变更,目前已知可能存在90015 90016 90017。

通关数据包

重复批量发包刷通关数量就不多废话了。

把第二关关卡 id 更改为80001即可完成通关。

GET /sheep/v1/game/game_over?rank_score=1&rank_state=1&rank_time=0&rank_role=1&skin=1 HTTP/1.1Host: cat-match.easygame2021.comAccept: */*Accept-Encoding: gzip, deflate, brAccept-Language: en-us,enContent-Type: application/jsonReferer: https://servicewechat.com/wx141bfb9b73c970a9/18/page-frame.htmlSec-Fetch-Dest: emptySec-Fetch-Mode: corsSec-Fetch-Site: cross-siteUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36 MicroMessenger/6.5.2.501 NetType/WIFI MiniGame WindowsWechatt: ey

新版本

关卡

更新版本关卡采用 md5校验。

"map_md5": [

            "046ef1bab26e5b9bfe2473ded237b572",

            "fdc2ccf2856998d37446c004bcc0aae7"

        ]

第一关:046ef1bab26e5b9bfe2473ded237b572

第二关:fdc2ccf2856998d37446c004bcc0aae7

我们采用规则替换的方式,将第二关关卡替换成第一关!

通关

通关数据包重放可以进行批量刷通关!

孰与争锋

使用批量操作刷通关数目,搞了半天才3万次,一看排名,39名,是可忍孰不可忍!

骚操作:

通过修改返回值,把次数修改为
52013141314520520131413145205201314131452052013141314520520131413145205201314131452052013141314520520131413145205201314131452052013141314520520131413145205201314131452052013141314520520131413145205201314520131452013145201314520131452013145201314520131452013145201314520。

替换后,重新查看个人信息和朋友圈排行榜(很重要),等待出现排行榜列表,然后点击右上角小圆圈退出小程序。(关键操作)

终于第一了。

可能有的同学读完文章觉得不屑一顾,你这不就是自慰版本吗,自己修改自己返回值,这有啥!

别急,大家可以去试试,这个神奇的游戏咩了个咩就是存在奇葩逻辑,你修改返回值后退出,他会发送一个数据包把返回值同步到数据库,只要你不再进行二次操作,那么在别人账号排行榜看到的就是你最后一次的数据。

不信,你可以去试试!

快来超过我!目前我是第一!

更多渗透测试相关资料

以下是广告:

等保测评,风险评估,密码测评,渗透测试,软件测试,培训考证,CISP和PTE联系利刃信安

CISP证书适考人群包括但不限于以下人群:企业信息安全负责人员、信息安全管理、IT技术人员、信息安全服务人员(咨询顾问等)、企业IT运维人员(网络、系统、机房等)、信息安全从业人员。

报名CISP需要满足学历和工作经验要求:

硕士及以上学历,1年以上工作经历;

大学本科学历,2年以上工作经历;

大学专科学历,4年以上工作经历。

注:学历满足以上三条其一,具备1年以上从事信息安全领域工作经历即可。

温馨提示:不满足条件的高校学生群体,可以通过利刃信安直接报名考取NISP二级证书,满足CISP认证要求后,免考试按规定更换CISP证书,为毕业后从事网络安全行业抢占先机。

温馨提示

如果你需要投标安服项目+申请安服资质,可报考️CISP(国家注册信息安全人员认证),这个证书在国企央企事业单位和政府机关非常有用!

如果你是银行证券等金融行业,可报考CISA(国际注册信息系统审计师)、CISSP(国际注册信息安全专家)、CISM(国际注册信息安全经理)。

如果你是安全技术支持、技术售前、工程师,可报考 CISSP(国际注册信息安全专家)、CISP(国家注册信息安全人员)。

如果你专注于渗透测试,可报考 CISP-PTE(国家注册渗透测试工程师)。

如果你专注于信息安全管理,可报考 CISSP(国际注册信息安全专家)、ISO27001(信息安全管理体系认证)。

如果你专注于云安全领域,可报考CCSK(云安全认证)。

如果你是一名学生或安全入门级选手,可报考 Security+(安全+认证)。


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247498358&idx=1&sn=1643a37324c6e4de1b142716a3438004&chksm=fbfb4abbcc8cc3ade3683b1f35eac3dcb2307098f051c49e8ed6206de233f2f630cad0642299#rd
如有侵权请联系:admin#unsafe.sh