某APP抓包修改教程-详细完整代码
首先抓包打开动物餐厅上传数据找到URL中uploadRecord字段就是上传的数据
分析上传的JSON
{
openid:***,
starSum:***,
playTime:
record:{
***
}
code:***,
type:wx,
checkSign2:
money:
}
很明显,需要抓包获取openid和逆向得到checkSign2.
其次code这个数值是wx特有反正很麻烦。
然后逆向小程序,此处教程就不发了,网上全是。
在代码中搜索type找到一段代码:
代码大意就是type=wx的话code用wx的code,type=qq的话code用qq的code。
但是!type=native的话 code = 100 + Math.floor(900 * Math.random()) + "d42fe" + Math.floor(10 * Math.random());
这就给了可乘之机。
var i = md5("32roiFEI" + JSON.stringify(record) + id).toString();
var checkSign2 = i.charAt(8) + i.charAt(3) + i.charAt(21) + i.charAt(10) + i.charAt(16) + i.charAt(9) + i.charAt(11) + i.charAt(23);
然后分析record数据
几个有用的money鱼干 money——plate 盘子 star 星星 recordItemBag 地上捡起来的东西 maildata 邮件 customer顾客 memorial_employee 纪念物 flowerBag花园
修改鱼干有两种:1直接改money数据 不过一次不能改太多2改 recordItemBag从地上捡起很多的鱼干代码中都有
修改盘子直接改
修改星星也是两种:1直接改star数据2 改 recordItemBag从地上捡起星星代码中有
改邮件有sign:var g = md5(JSON.stringify(mailList) + id); mailData.mailList = mailList;
mailData.sign = g.charAt(17) + g.charAt(3) + g.charAt(27) + g.charAt(11) + g.charAt(23);
直接贴代码
改顾客很简单直接改
改纪念物也直接改 很简单
都在代码中
害
改花园也在代码中
关于界面
用的别人的界面
使用设置 运行ce.js 打开浏览器127.0.0.1:8081就行了
emmmmmmmm............
因为不知道还能不能用
就不往服务器挂了 万一不能用又来找我
谢谢分享 谢谢分享 必火 正好需要谢谢分享啊 谢谢分享 有楼主这样的热心人真好 看着很不错,回复一个看看 大牛厉害!感谢分享! 感谢楼主分享,我瞧瞧 感谢楼主