吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 3596|回复: 95

[经验资料] 某APP抓包修改教程-详细完整代码

  [复制链接] 出处:吾爱破解
ShareKing 发表于 2022-2-13 17:56 | 显示全部楼层 |阅读模式

首先抓包打开动物餐厅上传数据
130303voysllwof1kswoop.jpg
找到URL中uploadRecord字段就是上传的数据
分析上传的JSON

{
    openid:***,
    starSum:***,
    playTime:
    record:{
        ***
    }
    code:***,
    type:wx,
    checkSign2:
    money:
}

很明显,需要抓包获取openid和逆向得到checkSign2.
其次code这个数值是wx特有反正很麻烦。

然后逆向小程序,此处教程就不发了,网上全是。
在代码中搜索type找到一段代码:
代码大意就是type=wx的话code用wx的code,type=qq的话code用qq的code。
但是!type=native的话 code = 100 + Math.floor(900 * Math.random()) + "d42fe" + Math.floor(10 * Math.random());
这就给了可乘之机。

var i = md5("32roiFEI" + JSON.stringify(record) + id).toString();
var checkSign2 = i.charAt(8) + i.charAt(3) + i.charAt(21) + i.charAt(10) + i.charAt(16) + i.charAt(9) + i.charAt(11) + i.charAt(23);
然后分析record数据
几个有用的  money  鱼干   money——plate 盘子         star 星星         recordItemBag 地上捡起来的东西                   maildata 邮件                         customer顾客       memorial_employee 纪念物                 flowerBag  花园        

修改鱼干有两种:1直接改money数据   不过一次不能改太多  2改 recordItemBag从地上捡起很多的鱼干  代码中都有
修改盘子直接改
修改星星也是两种:1直接改star数据  2 改 recordItemBag从地上捡起星星  代码中有
改邮件有sign:var g = md5(JSON.stringify(mailList) + id);                    mailData.mailList = mailList;
                    mailData.sign = g.charAt(17) + g.charAt(3) + g.charAt(27) + g.charAt(11) + g.charAt(23);
直接贴代码
改顾客很简单直接改
改纪念物也直接改 很简单
都在代码中

改花园也在代码中



关于界面
130058b0gbufnsffgfxuxp.png 用的别人的界面

使用设置    运行ce.js 打开浏览器127.0.0.1:8081就行了  
emmmmmmmm............
因为不知道还能不能用
就不往服务器挂了    万一不能用又来找我
新建文件夹.rar (78.4 KB, 下载次数: 1)

点评

hack_koko”点评说:
大神,你用的什么工具抓包的啊 ?  发表于 2022-6-9 19:31

评分

参与人数 27HB +23 THX +12 收起 理由
花盗睡鼠 + 2 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
一路走来不容易 + 1
消逝的过去 + 1
459121520 + 1
weiran324 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
爱汇编爱汇编 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
微熊猫 + 2
我不喜欢吃冰糖 + 1
aoty1018 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
凌夏随缘 + 1
xgbnapsua + 2
zyyujq + 1
三月十六 + 1
ldljlzw + 1
ams + 1
szukodf + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
wq0351 + 1 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
ubuntuyao + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
longge188 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
我是好人 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
temp + 1 + 1
曦照 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
allenzjb + 1 + 1
上帝的恩赐 + 2 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
zwj00544 + 1
PDWORD + 1
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
tkmOD6 发表于 2022-2-13 18:01 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
WXRTMEJ 发表于 2022-2-13 18:04 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
BPWK8 发表于 2022-2-13 18:31 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
JaKFGXc1 发表于 2022-2-13 18:33 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
DnpcWrkj65910 发表于 2022-2-13 18:44 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
alYhPoEXkdx 发表于 2022-2-13 21:22 | 显示全部楼层

看着很不错,回复一个看看
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
RmKcTkHa 发表于 2022-2-13 21:55 | 显示全部楼层

大牛厉害!感谢分享!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
pVgX3 发表于 2022-2-13 22:20 | 显示全部楼层

感谢楼主分享,我瞧瞧
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
mbkvpGML4 发表于 2022-2-13 22:41 | 显示全部楼层

感谢楼主
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表