羊了个羊使用 HTTP Debugger 修改回复规则通关

DouB1ng · 发表于 2022-9-15 12:59

本帖最后由 DouB1ng 于 2022-9-16 00:22 编辑

看了羊了个羊修改通关思路分析后，自己也想试一试，无奈Fiddler一直抓不到。

原因有：

Android 7 以上版本APP默认不信任用户证书，只信任系统证书，修改需要手机root。
新版PC端微信更新了小程序的架构，Fiddler全局抓包抓不到了。

HTTP Debugger能抓到PC小程序的请求，所以可以使用HTTP Debugger自动回复规则来修改。

步骤：

打开HTTP Debugger后，PC微信启动羊了个羊小程序，点加入羊圈后看到以下两个请求。

筛选一下方便查看
手心输入法截图20220915123929157.jpg

第二条返回内容就是第二关的关卡数据。
手心输入法截图20220915124033868.jpg

我们要做的也很简单，右键90015，选择自动回复-新建自定义规则
手心输入法截图20220915124315550.jpg

选中80001，查看响应详细信息-Raw，分别复制粘贴标头和内容到新建自定义规则里面。
手心输入法截图20220915124542317.jpg

填好后点确认即可，然后退出重新进入关卡，就会发现，90015的数据已经被改成80001的，很轻松就通关了
手心输入法截图20220915124848638.jpg

成功通关

附上HTTP Debugger 下载链接：https://down.52pojie.cn/Tools/Network_Analyzer/HTTP_Debugger_Professional_v9.11.zip
解压密码：www.52pojie.cn

学会的麻烦给个免费的评分哦

DouB1ng · 发表于 2022-9-17 09:54

本帖最后由 DouB1ng 于 2022-9-24 08:54 编辑

9月24日更新

小程序又更新了，新的获取关卡数据链接：https://cat-match.easygame2021.com/sheep/v1/game/map_info_ex?matchType=3

新建回复规则，把内容修改一下就可以了
手心输入法截图20220924085124122.jpg

benkochina · 发表于 2022-9-15 21:36

密码www.52pojie.cn

18505332401 · 发表于 2022-9-15 21:15

大哥压缩包咋还有密码

zhuoxin99 · 发表于 2022-9-15 21:18

老哥，解压密码多少啊

WangDouZi · 发表于 2022-9-15 21:22

老哥，解压密码多少啊

y0724 · 发表于 2022-9-15 21:22

大佬压缩包密码多少啊

FYrabbit · 发表于 2022-9-15 21:23

密码是啥

尸魂丶 · 发表于 2022-9-15 21:23

解压密码发下

一米阳光从窗来 · 发表于 2022-9-15 21:41

谢啦老哥

AAAAAAAAAAAAAAA · 发表于 2022-9-15 21:51

为什么我的内容提示 {"err_code":10003,"err_msg":"没有权限","data":null}

帐号		自动登录	找回密码
密码			注册[Register]

[Web逆向] 羊了个羊使用 HTTP Debugger 修改回复规则通关

免费评分

本帖被以下淘专辑推荐:

个人中心