某APP抓包修改教程-详细完整代码

ShareKing · 发表于 2022-2-13 17:56

首先抓包打开动物餐厅上传数据

找到URL中uploadRecord字段就是上传的数据
分析上传的JSON

{
openid:***，
starSum:***,
playTime:
record:{
      ***
}
code：***，
type:wx，
checkSign2:
money:
}

很明显，需要抓包获取openid和逆向得到checkSign2.
其次code这个数值是wx特有反正很麻烦。

然后逆向小程序，此处教程就不发了，网上全是。
在代码中搜索type找到一段代码：
代码大意就是type=wx的话code用wx的code，type=qq的话code用qq的code。
但是！type=native的话 code = 100 + Math.floor(900 * Math.random()) + "d42fe" + Math.floor(10 * Math.random());
这就给了可乘之机。

var i = md5("32roiFEI" + JSON.stringify(record) + id).toString();
var checkSign2 = i.charAt(8) + i.charAt(3) + i.charAt(21) + i.charAt(10) + i.charAt(16) + i.charAt(9) + i.charAt(11) + i.charAt(23);
然后分析record数据
几个有用的  money  鱼干 money——plate 盘子       star 星星       recordItemBag 地上捡起来的东西                maildata 邮件                      customer顾客    memorial_employee 纪念物                flowerBag  花园

修改鱼干有两种：1直接改money数据不过一次不能改太多  2改 recordItemBag从地上捡起很多的鱼干  代码中都有
修改盘子直接改
修改星星也是两种：1直接改star数据  2 改 recordItemBag从地上捡起星星  代码中有
改邮件有sign：var g = md5(JSON.stringify(mailList) + id);                   mailData.mailList = mailList;
                  mailData.sign = g.charAt(17) + g.charAt(3) + g.charAt(27) + g.charAt(11) + g.charAt(23);
直接贴代码
改顾客很简单直接改
改纪念物也直接改很简单
都在代码中
害
改花园也在代码中

关于界面

用的别人的界面

使用设置运行ce.js 打开浏览器127.0.0.1:8081就行了
emmmmmmmm............
因为不知道还能不能用
就不往服务器挂了万一不能用又来找我

新建文件夹.rar (78.4 KB, 下载次数: 1)

tkmOD6 · 发表于 2022-2-13 18:01

谢谢分享

WXRTMEJ · 发表于 2022-2-13 18:04

谢谢分享

BPWK8 · 发表于 2022-2-13 18:31

必火正好需要谢谢分享啊

JaKFGXc1 · 发表于 2022-2-13 18:33

谢谢分享

DnpcWrkj65910 · 发表于 2022-2-13 18:44

有楼主这样的热心人真好

alYhPoEXkdx · 发表于 2022-2-13 21:22

看着很不错，回复一个看看

RmKcTkHa · 发表于 2022-2-13 21:55

大牛厉害！感谢分享！

pVgX3 · 发表于 2022-2-13 22:20

感谢楼主分享，我瞧瞧

mbkvpGML4 · 发表于 2022-2-13 22:41

感谢楼主

		自动登录	找回密码
密码			立即注册

[经验资料] 某APP抓包修改教程-详细完整代码

点评

评分