官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『移动安全区』 QQ小程序动感羽毛球无限刷金币源码和破解思路
12345678910... 13下一页
返回列表 发新帖
查看: 40180|回复: 122
收起左侧

[Android 原创] QQ小程序动感羽毛球无限刷金币源码和破解思路

    [复制链接]
boomsoap
boomsoap 发表于 2019-6-3 21:18
本帖最后由 boomsoap 于 2020-5-23 15:48 编辑





0:我先说说怎么用把。。
就是qq里面有个小程序叫《动感羽毛球》,把我发的html里代码的最后一部分改成你自己的数据。
QQ截图20190603225046.png
依次序第一个是这个你自己的id qq_pic_merged_1559573697068.jpg
然后点击积分模式进去,第二个数据是你当前的关卡,往右数第几个就是几,比如图中是5,第三个数据是积分。 qq_pic_merged_1559573711701.jpg

修改我发的html后,用浏览器打开,按那个按钮就可以刷了:)
下面是破解思路。



[md]# 一:GG修改器
一开始我是有两个方案 第一个是用gg修改器来进行修改再购买,虽然我觉得可能不太现实,这个数据应该是储存在服务器上的。但试一试又何妨呢?

但第一个问题就摆在了面前,这个页面在具体进程中找不到,有几个叫QQmini的进程应该就是小游戏的进程,但就算用gg修改器改了也没什么用,那么游戏数据肯定是放在服务器的

 1.jpg

# 二:抓包分析  
第二个方案是抓包进行发包,我想肯定会有加密,难点就是知道怎么加密的。

通过抓包分析发现游戏服务器的网址mobygame.cn.

分析了几个获得金币的参数,发现传递的参数中有一个是sign说明采用了sign的加密方案,

Sign是个什么加密方案?

 2.png
于是我发现了这篇文章https://blog.csdn.net/qq_15901351/article/details/80175169。

抓到包的传参的时间戳addtime,还有这个sign,跟这文章说的一样。

参考之前看过吾爱破解的微信小游戏的破解方式,他破解的第一个游戏就是这个文章中所说的第一种方式,简单粗暴,没有任何认证,直接发个包就行了。但是他第二个是要从源码去拿到一个key的https://www.52pojie.cn/thread-832333-1-1.html。
# 三:源码分析
可是qq小游戏怎么看源码?也应该在data这里面吧,也应该有个包吧。
找到了就在这里。

Data/data/com.tencent.mobileqq/files/minigame游戏就是一个文件夹,没有像微信小游戏那样的封包。是直接一个文件夹中的就包含了游戏依托的代码。

里面就是一些js文件,具体的资源在另一个文件夹,由于我们现在要找解密的突破口,就先从这些js入手。
 3-1024x479.png
于是我下载了这个前端写代码的,为了让js好看那么一点。
 4-1024x423.png
他的原始代码一大片的代码没有分行,右键点击重排代码格式就好了。终于在这一行发现了和发包相关的内容。
 5-1024x495.png
我是怎么找到这一行的呢?说出来你可能不信,随便一拉就拉到了这里,因为有些一看就是laya的内置函数,而游戏的逻辑就比较显眼,当然,搜索和游戏相关的函数和参数是更快的方式。
 6.png
这个发包是游戏打积分赛获得金币的包,我打算从这个发包开始分析和查找相应代码。
 7-1024x138.png
这里就是发这个包的函数,由于整段的代码在明文在qq的那个文件夹下,其实可以在这里修改代码实现游戏内的一些功能的改变,但我们接着去看这段协议的加密方式。
MD5加密源码循环对象中的属性,进行参数的编码,把sign之前的索引依次序编入数组,经过升序排列,组成字符串接入密钥,把字符串转为小写,我是这样理解的,但是我不会深入的理解加密逻辑,只要把代码复制下来写另一个js脚本就行了。

 8-1024x338.png
这段加密中有个参数a来自于mobySDK这是该游戏公司的接口,搜索对应接口,拿到这个所谓的GameSecret密钥 QgcdfqesW4xGFytPpexSFfVmyww5n4Am。
 9.png
下面是搜索到的MD5具体加密方式
 10.png
到这里整个发包逻辑都清楚了,接下来使用模拟发包。

也尝试过修改游戏代码,由于种种原因这么做有点复杂,而且直接修改金币和钻石是并不现实的,这是储存在服务器上的数据,现在能做的就是模拟游戏中获取金币的方式,用代码去实现获取金币。,

# 四,模拟发包

这里模拟的是游戏中的一个比赛拿金币的过程,这个过程有两个包要发,一个用来获取id,一个就是金币了。
 11.png
请求比赛开始
 12.png
报告比赛结束

对应的代码在这里
 13-1024x419.png
建一个js文件,把需要用到的代码写进去,输入拿到sign参数,尝试看看对不对。
 14-1024x454.png
然后再在charles上组建发包
 15.png
传递参数,成功了!
 16.png
返回了进行游戏时应该获得的参数,服务器以为你打了一次游戏里的积分赛,获得了金币和积分。

# 五编写发包源码。

通过jquery发送get请求,编写一个html内嵌入js,我编写的这个一次按键能发500次的比赛信息,相当于500次比赛的金币,从而实现了快速获取大量的金币,达到满配的装备。使用的时候只要把Repdata里的信息改成任何人的信息就能实现给任意账号刷金币了。
 qq_pic_merged_1559566150328.jpg
image.png
image.png

html源码.zip

3.45 KB, 下载次数: 692, 下载积分: 吾爱币 -1 CB

点评

深巷丶
经测试,除了时装以外,潜能和装备都可以购买,感谢楼主  发表于 2019-10-26 22:07

免费评分

参与人数 46威望 +2 吾爱币 +59 热心值 +43 收起 理由
pareto + 1 + 1 学习了
奇奇小霸王龙 + 1 + 1 我很赞同!
深巷丶 + 2 + 1 谢谢@Thanks!亲测有效,感谢楼主
zzz987 + 1 + 1 谢谢@Thanks!
小xin + 1 + 1 我很赞同!
快乐交友 + 1 + 1 谢谢@Thanks!
耳食之辈 + 1 谢谢@Thanks!
wws天池 + 1 + 1 用心讨论,共获提升!
niufei58666 + 1 + 1 我很赞同!
liangkuai + 1 + 1 热心回复!
轻叹 + 1 用心讨论,共获提升!
1439808922 + 1 失效了
mini07 + 2 + 1 用心讨论,共获提升!
笙若 + 1 + 1 谢谢@Thanks!
hikansakuratan + 1 + 1 谢谢@Thanks!
Rag‘s + 1 + 1 谢谢 @Thanks!
ma5276258 + 1 + 1 我很赞同!
php8 + 1 + 1 用心讨论,共获提升!
wrgwrg + 1 + 1 谢谢@Thanks!
askmoon510 + 1 + 1 2019.06.05 09:45依然有效
baoshan685 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
longlong2177 + 1 + 1 谢谢@Thanks!
十一大魔王i + 1 + 1 用心讨论,共获提升!
zhangshaowei + 1 + 1 谢谢@Thanks!
qtfreet00 + 2 + 12 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
sunnylds7 + 1 + 1 热心回复!
asaSKTY + 2 + 1 我很赞同!
LuChao + 1 + 1 热心回复!
狮王 + 1 + 1 我很赞同!
Minesa + 1 + 1 我很赞同!
dxxd + 1 + 1 用心讨论,共获提升!
苏小伍 + 1 + 1 大佬太多了
lovewyh1314 + 1 + 1 QQ小游戏的进程好像是QQ(tool)
TinySoul + 1 + 1 谢谢@Thanks!
zhangjiming + 1 我很赞同!
ltstar + 1 谢谢@Thanks!
tgwl123 + 1 谢谢@Thanks!
theSeven + 1 + 1 用心讨论,共获提升!
不要挖鼻屎丶 + 1 + 1 谢谢@Thanks!
CrazyNut + 3 + 1 用心讨论,共获提升!
椎名牧 + 1 + 1 用心讨论,共获提升!
独行风云 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
pandore + 1 + 1 谢谢@Thanks!
jy129056 + 1 + 1 谢谢@Thanks!
阳光如此温暖 + 1 + 1 热心回复!
zxy5821 + 1 + 1 学习学习,虽然看不懂

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

阳光如此温暖
阳光如此温暖 发表于 2019-6-4 14:16
测试刷金币时间  2019-6-4 14:16 完全OK  可以用记事本打开  根据LZ所说改3段代码 之后保存 打开就可以刷了。
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 1

举报

Kenley
Kenley 发表于 2019-6-3 21:42
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
看不懂 有点牛逼
如何升级?如何获得积分?积分对应解释说明!
回复 支持 1

举报

baoshan685
baoshan685 发表于 2019-6-5 09:43
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
2019年6月5日09:40:48  亲测成功  满配新手吊打老手舍友  
关于不知道怎么操作的朋友 ,简单说一下
1、下载楼主的附件
2、查询自己的楼主说的那三项数据
3、以记事本方式打开所下载附件,替换数据
4、用浏览器打开修改后的附件,点击按钮
5、查看数据变化
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持 1

举报

qianyu666
qianyu666 发表于 2019-6-3 21:53
看不懂啊  很想很牛逼的样子
如何快速判断一个文件是否为病毒!
回复 支持

举报

feob
feob 发表于 2019-6-3 22:26
好羡慕你啊,太厉害了,你学这个学了多久啊
回复 支持

举报

yakun1994
yakun1994 发表于 2019-6-3 22:27
虽然不懂 但是牛逼
回复 支持

举报

Ars
Ars 发表于 2019-6-3 22:42
感谢楼主分享,支持一下!
回复 支持

举报

chujiebin
chujiebin 发表于 2019-6-3 22:44
看起来很厉害的样子,可惜我不知道怎么用
回复 支持

举报

堡垒之夜
堡垒之夜 发表于 2019-6-3 22:54
看不懂,先收藏一下回头研究
回复 支持

举报

boomsoap
 楼主| boomsoap 发表于 2019-6-3 23:05
chujiebin 发表于 2019-6-3 22:44
看起来很厉害的样子,可惜我不知道怎么用

我重新编辑了一下,怎么用写在前面了:)
回复 支持

举报

z741571
z741571 发表于 2019-6-3 23:25
微信的可以用吗?
回复 支持

举报

下一页 »
12345678910... 13下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-4-26 06:24

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表