最近玩了个小游戏叫,前面还阔以通关.但是后面的内容太难了,不看广告通关不了.
刚好有空就研究了一下如何破解,基本上所有小程序都可以用这套方法,看懂的可以举一反三破解其他的小程序小游戏.
一、抓包
改小程序首先进行的就是抓包.
我用的是面具刷的安卓12黄鸟进行抓包.
不会的和没有的就不要问我了,网上一搜一大堆.
抓包看数据是否加密,是否有可以改的可能.
一般有四种情况:
[ol]
[/ol]
抓包查看一下数据
1-抓包.jpg (178.54 KB, 下载次数: 0)
下载附件
2022-12-8 15:46 上传
初步判断是base64 随便点一条用base64试试 很明显不是.....
2-base64.jpg (229.79 KB, 下载次数: 0)
下载附件
2022-12-8 15:46 上传
那么下面就是解加密了.
二、提取小程序wxapkg然后解包
MT管理器 进入/data/data/com.tencent.mm/MicroMsg/{用户ID}/appbrand/pkg
找到小程序的wxpakg
重新打开之后会有5个新文件,一个是所有小程序运行需要的包(我猜的),另外4个就是我们需要的文件
分别命名1,2,3,4(为了省事)
把文件导到电脑里 用解包程序进行解包(自行百度)
3-解包.png (55.93 KB, 下载次数: 0)
下载附件
2022-12-8 15:46 上传
三、找到加解密算法
为了方便我直接导入到微信开发者工具里去查看 当然其他的编辑器也可以
4-微信开发者.png (175.35 KB, 下载次数: 0)
下载附件
2022-12-8 15:46 上传
搜索关键字例如url中的"archive/user"
5-archive.png (96.93 KB, 下载次数: 0)
下载附件
2022-12-8 15:46 上传
如图找到了上传数据和下载数据的代码
阅读代码继续搜相关关键词
6-fulldata.png (59.13 KB, 下载次数: 0)
下载附件
2022-12-8 15:46 上传
找到了类似于加密的函数名称
点过去查看
7-加解密.png (36.48 KB, 下载次数: 0)
下载附件
2022-12-8 15:46 上传
先复制下来改改试试 新建js文件
8-新建js.png (18.56 KB, 下载次数: 0)
下载附件
2022-12-8 15:46 上传
没有的function就去里面找
9-改js.png (144.23 KB, 下载次数: 0)
下载附件
2022-12-8 15:47 上传
最终运行没有错误 将抓包数据带进来测试
10-测试.png (106.31 KB, 下载次数: 0)
下载附件
2022-12-8 15:47 上传
测试成功出现明文数据
加密与原数据相同
四、封装程序
加解密算法已经找到,剩下的就是利用这个改数据.
很多种思路,这里就不详细介绍了,例如:
[ol]
[/ol]
我用的黄鸟自带的注入功能(简单方便不用再编程序了),将数据改成你想要的就可以了
11-注入.jpg (88.14 KB, 下载次数: 0)
下载附件
2022-12-8 15:47 上传
五、最后效果
12.jpg (305.07 KB, 下载次数: 0)
下载附件
2022-12-8 15:47 上传
第一次使用md 排版可能有点乱
其他的小程序相同的步骤和方法
