js ·

微信跳一跳 可以直接更改分数, POST 请求没有校验

步骤

    如何抓包 拿到 session_id

  • 下载最新 charlesproxy
  • 启动 charlesproxy
  • 配置代理: 设置 > 无线局域网 > 配置代理 > 手动 > IP:电脑 ip,端口: 8888
  • 导入 https 证书: 手机浏览器访问 http://chls.pro/ssl 下载安装证书
  • ios需要 信任证书 查看 https://www.jianshu.com/p/6ad09374053b
  • 启动跳一跳小程序
  • 去 charlesproxy 里查看抓到的请求, https://mp.weixin.qq.com/wxagame/wxagame_init 路径的请求,请求体里就包含 session_id

 

再说一下抓的包,很多人找不到哪个是session_id ,看一下这个请求的url,点进去,找到session_id,复制后面“”中间的内容,很长一段 base64模样的。最后以==结尾。(手机抓包有可能是unicode字符需要手动转换成==)。

有大佬推荐了一款手机抓包工具,免root的,顺手贴一下链接 app.greyshirts.firewall.proxy.MyApplication.apk

微信跳一跳 可以直接更改分数, POST 请求没有校验 js 第1张

微信跳一跳 可以直接更改分数, POST 请求没有校验 js 第2张

删除了代码,推荐使用在线版:https://www.duoluosb.com/t1t.html

 

 

有人说我记录session_id , 真没有必要兄弟。

不相信的自己搭起来吧,开源 : https://github.com/lovexing/t1t_php 

 

参与评论