吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 11235|回复: 67

[Android 分享] 利用Charles和FD巧妙改微信小程序“消灭病毒”无限邀请

  [复制链接]
第八个男人 发表于 2019-3-11 20:52
用到的工具:【Charles】和【Fiddler】没有的朋友站内搜索。不知道软件干嘛用的可以先行退下。
适用的游戏:微信搜索”消灭病毒“(还不是贪玩的朋友一直叨叨要我看看这个游戏)
放在最后说的话挪到了前面:改这个被某宝拿去卖,看销量还不错。真搞不懂一个打飞机的游戏还有这么多人花钱买?
站内的朋友就别效仿了,丢了品格。


屁话说完了,来简单的抓包分析。
WiFi改代{过}{滤}理链接到电脑,打开Charles,FD同上。(关于证书,怎么连接,怎么抓HTTPS,请自行百度。)
打开微信小程序:如图:
得到一堆链接,一顿分析,检查了几个get、upload、login(关于其他数据,文末说)
QQ截图20190311203056.png

找到一个比较容易入手的关键词:invit
检查这个get文件,得出两个邀请数据,我之前邀请的。
QQ截图20190311203441.png


这个json里面除了state参数,别的基本没改头。
来测试修改state参数,尝试修改成:1试试。
把改好的数据额外保存一份,然后本地映射。
QQ截图20190311203744.png

进入游戏,点开邀请,果不其然,之前领取过的钻石,还可以再领取。
如图:
QQ截图20190311203948.png

注意看顶部钻石数量,点领取之后再点开邀请界面。
如图:
QQ截图20190311204751.png

这里贴出js代码,可自行修改。
[JavaScript] 纯文本查看 复制代码
{"data":{"infos":[{"nickname":"Harry。","sex":1,"state":1,"avatar":"https:\/\/wx.qlogo.cn\/mmopen\/vi_32\/8udden1kRL4giajiaeIWZFQAM30WhUiagZupU8kPmr8HnkOdOJFBB7jLdsCibhjYdNxaEpnfibQaMj090S47tlWg4dA\/132","openid":"oc6rl5U1zIGV9y0beSrZxV1d2eyM","address":"China.Hunan.Changsha"},{"nickname":"","sex":0,"state":1,"avatar":"","openid":"oc6rl5aB7-J2z2_h8IykEtHl_leY","address":""}]},"code":0}


以上测试得知state参数为1的时候,是可以领取。为2的时候,是已领取。通过修改参数可以无限制的领取钻石。
(上面邀请人数,可以自己增加。看代码格式添加即可。提示:openid可以重复,修改nickname参数即可。)



写在最后的话,如果你有精力,有能力,得到sign可以修改上面任何数据。
如果你成功了,可以跟帖分享经验。
自行测试吧。思路已经给出。

码字不容易,且看且珍惜。

免费评分

参与人数 14吾爱币 +20 热心值 +12 收起 理由
qixiaoju + 1 + 1 谢谢!
剑寒 + 1 热心回复!
olacacalee + 1 + 1 热心回复!
temp23 + 1 谢谢@Thanks!
qtfreet00 + 12 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
752979025 + 1 + 1 谢谢。已成功修改。希望继续研究下去
pumishuo + 1 我很赞同!
discover_z + 1 谢谢@Thanks!
ghm850414 + 1 我感觉很实用
0054sec + 1 + 1 感谢分享!已成功
那刻星辰 + 1 我很赞同!
没人懂得情丶 + 1 + 1 谢谢@Thanks!
haoke138 + 1 json格式文本 ,
yike911 + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 第八个男人 发表于 2019-3-13 14:46
moonfish1994 发表于 2019-3-13 14:00
嗨你好,下面链接是我自己博客的,我现在能修改自己的数据,源码里有两个加密的方法,目前我就找到了一个, ...

嗯,看完了你写的记录,还是很不错。但是吧。。看不懂。虽然说知道一些思路,但是对技术一窍不通。所以我才通过上面的方法简单的修改邀请一些东西。在准备进阶的时候,由于技术有限,也不知道怎么反编译。所以。。。不能给你提供帮助或者有用的信息。哈哈,抱歉。
 楼主| 第八个男人 发表于 2019-3-19 15:38
那城丶 发表于 2019-3-19 14:28
楼主,想按你的流程试试,但一点基础都没有,无线代{过}{滤}理都不会设置,能不能推荐个学习的地方,然后我 ...

没有基础没关系,你先了解下Charles或者FD,以及手机抓包,手机抓https包等相关信息。吾爱和百度都有类似的教程以及解决方法。过程非常简单。
 楼主| 第八个男人 发表于 2019-3-11 20:57
关于FD,同理。在FD里面添加一条规则即可。这是最基本的功能使用。
 楼主| 第八个男人 发表于 2019-3-11 20:59
温馨提示:手机代{过}{滤}理别忘了关,否则会出现一系列莫名其妙的问题。比如打不开网页,刷不了图片。
风逝998 发表于 2019-3-11 21:25
感谢楼主分享,
yike911 发表于 2019-3-11 21:29
牛了一个那个逼。。。。
大芋头 发表于 2019-3-11 21:49
我靠,终于可以让沙雕朋友不再发这个邀请的鬼东西给我了。
cdaipojie 发表于 2019-3-12 10:22
厉害。。以前真的应该好好学习软件。
Cybs 发表于 2019-3-12 10:28
Charles和fiddler是神器,确实好用!!!
xiaohan1 发表于 2019-3-12 13:08 来自手机
楼主厉害了
szs6008 发表于 2019-3-12 16:51
谢谢分享,看看
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-5-24 03:29

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表