这是一个创建于 2511 天前的主题,其中的信息可能已经有所发展或是发生改变。
这两天逛 v 站出现了一众微信跳一跳 'AI',已经被刷屏了……
- https://www.v2ex.com/t/418833
- https://www.v2ex.com/t/418775
- https://www.v2ex.com/t/418467
- https://www.v2ex.com/t/418785
- https://www.v2ex.com/t/419011
- https://www.v2ex.com/t/418831
- https://www.v2ex.com/t/419005
- https://www.v2ex.com/t/418905
- https://www.v2ex.com/t/418982
大致思路都是通过计算两点距离,模拟点击起跳来方式来实现的,
可是作为不越狱的苹果党,手里又没安卓机,看着被刷屏刷榜,非常不爽啊
想着抓个包看看能不能模拟下网络请求刷分,结果 ……
发现可以直接伪造 POST 请求刷分
https://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417
第 1 条附言 · 2017-12-31 22:02:32 +08:00
目前比较麻烦的是
- [ ] 需要先抓包拿到 sesseion_id
- [ ] 分数最高只能设置为 999,还未找到为啥 🐶
### 如何抓包:
1. 下载最新 [charlesproxy]( https://www.charlesproxy.com/download/)
2. 启动 charlesproxy
3. 配置代理: 设置 > 无线局域网 > 配置代理 > 手动 > IP:电脑 ip,端口:8888
4. 导入 https 证书: 浏览器访问 http://chls.pro/ssl 下载安装证书
5. 启动跳一跳小程序
6. 去 charlesproxy 里查看抓到的请求, https://servicewechat.com/ 域名的请求,请求体里就包含 session_id
### 突破 999 的分数限制
Just for fun !
另外附上两个个有意思的点:
### 如何下载小程序源代码
```bash
wget http://123.125.9.32/resstatic.servicewechat.com/weapp/release/{appid}/{version_num}.wxapkg
```
{appid} 为小程序码, {version_num} 为 版本号,示例:
http://123.125.9.32/resstatic.servicewechat.com/weapp/release/wx7c8d593b2c3a7703/3.wxapkg
### 如何解析 wxapkg 文件:
- [ ] 需要先抓包拿到 sesseion_id
- [ ] 分数最高只能设置为 999,还未找到为啥 🐶
### 如何抓包:
1. 下载最新 [charlesproxy]( https://www.charlesproxy.com/download/)
2. 启动 charlesproxy
3. 配置代理: 设置 > 无线局域网 > 配置代理 > 手动 > IP:电脑 ip,端口:8888
4. 导入 https 证书: 浏览器访问 http://chls.pro/ssl 下载安装证书
5. 启动跳一跳小程序
6. 去 charlesproxy 里查看抓到的请求, https://servicewechat.com/ 域名的请求,请求体里就包含 session_id
### 突破 999 的分数限制
Just for fun !
另外附上两个个有意思的点:
### 如何下载小程序源代码
```bash
wget http://123.125.9.32/resstatic.servicewechat.com/weapp/release/{appid}/{version_num}.wxapkg
```
{appid} 为小程序码, {version_num} 为 版本号,示例:
http://123.125.9.32/resstatic.servicewechat.com/weapp/release/wx7c8d593b2c3a7703/3.wxapkg
### 如何解析 wxapkg 文件:
第 2 条附言 · 2018-01-01 01:03:12 +08:00
更正写错的地方
- 去 charlesproxy 里查看抓到的请求, https://mp.weixin.qq.com/wxagame/wxagame_init url 的请求,请求 json 里包含 session_id
- 能够正常解 小程序 wxapkg 包的代码: https://gist.github.com/feix/32ab8f0dfe99aa8efa84f81ed68a0f3e
感兴趣的可以把 小程序 的代码下下来,解包在本地运行玩玩
- 用 微信开发者工具新建小游戏,选择空的项目目录,game4fun
- wget http://123.125.9.32/resstatic.servicewechat.com/weapp/release/wx7c8d593b2c3a7703/4.wxapkg
- python2 unwxapkg.py 4.wxapkg
- cp 4.wxapkg_dir/* game4fun/
- 重启微信开发者工具后就可以在电脑上运行 跳一跳
game.js 文件可以用 chrome 调整后再看,逻辑其实蛮清晰的
第 3 条附言 · 2018-01-01 10:24:34 +08:00
好消息,拿 JS 重撸了一遍逻辑,发现 999 这个限制没了,也就是可以任意刷分了……
https://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417#file-wx_t1t_hack-js
大家悠着点玩 😜
第 4 条附言 · 2018-01-01 15:05:53 +08:00
鉴于留言区有贴 session_id 求组的,增加一个附言: session_id 为 base64 字符串, 示例如下
zmprIsSEt/dxWNTH4iyU4V2uM7p8DTQWg1Op+dR0hwbvBW2bl00IHXuIGssPGoMeydL0thdRoxXa9MWqX1xEbDvk+o+1rLiihz0VDhUgbprjLVC4qBqiUQF54c061IhJ1JjBy79dI2xWYs0G9oyI9A==
session_id 和微信账号相关联, session_id 公示或提供给他人 都是有账号安全风险的
第 5 条附言 · 2018-01-02 18:47:40 +08:00
虽然 CDN 方式下载失效了, 原链还是可以下载的,各位 ……
https://servicewechat.com/weapp/release/${appid}/${version_num}.wxapkg
 |
201
artandlol 2018-01-02 11:30:34 +08:00  2
还挺火的 写个我用的流程
//最简单的 post 版本方法 //jingslunt#qq.com 20180102 1 安卓端安装 packet capture 2 打开微信跳一跳游戏 不动 3 切换到 packet capture 抓取微信跳一跳( ssl )的 session_id,复制下来 4 chrome 安装浏览器插件 http://tampermonkey.net/ 5 新建一个脚本 内容 https://gist.github.com/mysteriouss/01d7f18cdef47acc0781e8f484f2d2d0 6 修改脚本的 session_id 参数 保存启用 7 访问 https://mp.weixin.qq.com 8 查看排名 跨平台傻瓜式的见#181 楼 |
 |
202
ycmchong 2018-01-02 11:32:08 +08:00
@satanandroid 拿到 sessionid 了,这段代码需要什么环境运行,不懂 js~
|
|
203
ycmchong 2018-01-02 11:32:26 +08:00
0.0
|
 |
204
q409195961 2018-01-02 11:33:56 +08:00
楼主这头像,似曾相识
 |
|
205
artandlol 2018-01-02 11:34:30 +08:00
请不要在每一个回复中都包括外链,这看起来像是在 spamming === 好吧
 |
 |
206
qsnow6 2018-01-02 11:34:32 +08:00
@satanandroid #200 好像只有当前的分数大于历史最高分才会发送这个包?
|
|
207
artandlol 2018-01-02 11:36:18 +08:00
 被降权了吗 |
 |
208
DANG 2018-01-02 11:37:05 +08:00
成功了,非常感谢!
|
|
209
ycmchong 2018-01-02 11:38:03 +08:00
@satanandroid 0.0
|
 |
210
satanandroid 2018-01-02 11:41:02 +08:00
@ycmchong node 环境 npm
|
 |
211
hyndaniel 2018-01-02 11:46:27 +08:00 1
2018 年 1 月 2 日 11:46:23 提交成功
|
 |
212
TanninS 2018-01-02 11:46:50 +08:00
@finab
重新 build path 以后好像没有变化? 该怎么操作呢 bogon:~ tannins$ export NODE_PATH=/usr/local/lib/node_modules/ bogon:~ tannins$ node wx_t1t_hack.js ### ### The "request" library is not installed automatically anymore. ### But required by "request-promise". ### ### npm install request --save ### /Users/tannins/node_modules/request-promise/lib/rp.js:23 throw err; ^ |
 |
213
swim2sun 2018-01-02 11:57:10 +08:00
Post 之后, 一切变得索然无味...
|
|
214
TanninS 2018-01-02 11:58:48 +08:00
@satanandroid
老哥,安装完 node 和 npm 以后,就直接在终端输入 npm install crypto-js request-promise node wx_t1t_hack.js 就可以了吗 |
 |
215
lyf362345 2018-01-02 12:12:40 +08:00
@TanninS ###
### The "request" library is not installed automatically anymore. ### But required by "request-promise". ### ### npm install request --save ### 看下提示啊老哥, npm install request.... |
|
217
TanninS 2018-01-02 12:18:34 +08:00
@lyf362345
我知道他 save 了,但是后面还是报错。你们都是无压力直接运行这个 js 的嘛? Error: Cannot find module 'request' at Function.Module._resolveFilename (module.js:555:15) at Function.Module._load (module.js:482:25) at Module.require (module.js:604:17) at require (internal/module.js:11:18) |
|
218
ycmchong 2018-01-02 12:24:46 +08:00
怎么看自己是否修改成功呀
|
 |
219
lniwn 2018-01-02 12:26:34 +08:00 via iPhone
@TanninS 需要安装 request 库,不知为何所有教程里都没提到,所以我猜测这个库可能是做 nodejs 开发的必备库,像我这种非 nodejs 开发,就要手动安装了
npm install request --save |
|
220
TanninS 2018-01-02 12:34:54 +08:00
2018 年 1 月 2 日 12:34:11 提交成功
|
 |
222
titi14gj 2018-01-02 12:37:44 +08:00 via iPhone
留个言上电视
|
 |
223
YLGG 2018-01-02 12:51:02 +08:00
好像能看到 session_id 了 不过也是好长 怎么解密?
|
 |
224
EXE 2018-01-02 13:04:35 +08:00
排行榜已经被 10 万刷屏了。。。
|
|
227
ycmchong 2018-01-02 13:10:47 +08:00
感谢楼主,已经成功!
|
 |
228
li746224 2018-01-02 13:22:05 +08:00
这个厉害了,已测试,13:22 成功
|
 |
229
dewi 2018-01-02 13:28:10 +08:00
@artandlol 想问下层主
// console.log('passWord', passWord) // console.log('sessionId', sessionId) // console.log('key', key) 这三个只用填写 sessionId 那一行就可以了是吗? |
 |
230
fadaixiaohai 2018-01-02 13:28:13 +08:00
成功,厉害了
|
 |
233
WendellSun 2018-01-02 13:53:29 +08:00
成功,非常感谢。
|
 |
234
lixiangzaizheli 2018-01-02 13:55:41 +08:00
查水表了
|
 |
235
fhy1994 2018-01-02 14:01:10 +08:00
亲测成功
|
 |
236
json19920123 2018-01-02 14:20:50 +08:00
已测试,14:20 成功
|
 |
237
krfalcon 2018-01-02 14:51:52 +08:00
亲测成功
|
 |
238
aiwmao 2018-01-02 15:17:12 +08:00
下载小程序变 404 了。。
|
|
239
ycmchong 2018-01-02 15:33:13 +08:00
测试了上限是 10W,想刷个 2018521,结果...这个是不是没法往低了刷...
|
 |
240
rover5056 2018-01-02 15:34:38 +08:00
15.34 成功
|
|
241
satanandroid 2018-01-02 15:50:57 +08:00
wget
下载不了 求 src 楼主能发一份你下好的么 |
 |
242
zz233333zz 2018-01-02 15:55:00 +08:00
@krfalcon 上面樓里有圖片,surge 里有 https 解析抓取,生成證書并添加信任,https 主機那裡添加*.qq.com
記得在設置證書里確認信任證書 |
 |
243
Dashit 2018-01-02 15:59:24 +08:00
提交成功排行版怎么不刷新了。是不是失效了。
|
 |
244
odirus 2018-01-02 16:01:35 +08:00
咨询各位大神,charlesproxy 的证书应该是属于那种自签名的吧
为什么能够抓取到 https 的内容呢?难道是微信客户端直接忽略了证书错误? |
 |
246
xinlai 2018-01-02 16:20:38 +08:00
16.19 成功
|
 |
248
jinue9900 2018-01-02 16:36:13 +08:00 2
16.35 分成功,不懂可以提问,摸索了好久了
|
 |
250
cheny95 2018-01-02 17:07:42 +08:00
|
 |
251
Corn665353 2018-01-02 17:18:55 +08:00
源码没了貌似?
|
|
252
qsnow6 2018-01-02 17:20:00 +08:00
|
 |
254
iyour 2018-01-02 17:22:56 +08:00
17:22 成功 😄Happy new year
|
|
255
jinue9900 2018-01-02 17:25:08 +08:00
@cheny95 ios 的 安装完证书要去 设置-通用-关于本机-拉到最下面有个证书信任设置,把 charles 打开 然后杀掉微信,打开微信,打开小程序后面就有尾巴出来了。然后你在看一下有个 session_id 的玩意在里面
|
 |
256
ChenPeiPei 2018-01-02 17:26:59 +08:00
@cheny95 session_id 错了..可以在 charles 下 command+f 搜索 session_id,是一个 base 64 字符串的格式
|
|
257
xinlai 2018-01-02 17:27:18 +08:00
17.27 成功
|
 |
258
JKeita 2018-01-02 17:37:42 +08:00
2018/1/2 17:36 提交成功
|
 |
259
u3u 2018-01-02 17:48:04 +08:00
17:47 成功~
|
 |
260
skinqis 2018-01-02 17:52:43 +08:00
成功,感谢
|
 |
261
jxst973393 2018-01-02 18:01:09 +08:00 via iPhone
The "request" library is not installed automatically anymore.
But required by "request-promise". npm install request --save /Users/call/node_modules/request-promise/lib/rp.js:23 throw err; ^ 第一次成功了,之后就是这样的提示,这是什么情况,我也安装了一 npm install request — save 啊 |
|
262
jinue9900 2018-01-02 18:20:03 +08:00
@jxst973393 看下 node_modules 里面有没有 request-promise 有的话删掉 node_modules 重新执行一下就好了
|
 |
265
madm4n 2018-01-02 18:29:26 +08:00
兄弟们,nodejs 成功输出 2018! Happy new year!。。。但是接下来怎么操作才会微信里跳一跳刷新高分
|
|
267
cheny95 2018-01-02 18:35:52 +08:00 via iPhone
@ChenPeiPei 已成功 谢谢
|
 |
269
dannygeek00 2018-01-02 19:17:58 +08:00
__init__() got an unexpected keyword argument 'ouput_to_new_tab'
[cmd: None] [dir: /Users/qihuandaxia/Desktop] [path: /usr/bin:/bin:/usr/sbin:/sbin] [Finished] |
|
270
dannygeek00 2018-01-02 20:09:39 +08:00
成功了 2018-01-02 20:09
|
 |
271
Tinet 2018-01-02 20:41:48 +08:00
2018-01-02 20:41 亲测有效
|
 |
274
JohnTsemin 2018-01-02 20:53:35 +08:00
成功,设置分数为 1926
|
 |
275
Aaronxdd 2018-01-02 20:56:42 +08:00
@JohnTsemin gist.github 上的代码获取不到啊,help
|
|
276
JohnTsemin 2018-01-02 22:01:19 +08:00
@Aaronxdd github 又没被墙,直接旁边有个显示 gist 代码按钮,点一下就行
|
 |
278
sunfanteng 2018-01-02 22:18:27 +08:00
@bravecoder 请问,用 python 的解析完 wxapkg 文件后,page 下面怎么都是.html 文件,跟小程序的文件不一样呢?
|
 |
279
muziki 2018-01-02 22:25:28 +08:00 via iPhone
@fuergaosi ios 先在 关于 最下面信任 Charles 证书,之后在 Charles 的 proxy 设置里设置 sslproxt 加入*.qq.com ,之后重启 WeChat,进小游戏。最后在 Charles 中 ctrl+f 搜索 session_id
|
|
280
sunfanteng 2018-01-02 22:33:14 +08:00
@idisreg 请问,你的 wxapkg unpack 之后,page 里面的文件格式是和小程序的一样吗?为啥我的全是 html 文件。
|
 |
281
callen 2018-01-02 22:35:23 +08:00
@jinue9900 按照您的方法是了,然后出现了这个 /Users/call/node_modules/request-promise/lib/rp.js:23
throw err; ^ Error: Cannot find module 'boom' |
|
282
jxst973393 2018-01-02 22:54:29 +08:00 via iPhone
@sunfanteng 你好,现在怎么才能下载小程序源码?我试了试楼主的好像现在下载不成了
|
 |
283
yangceng 2018-01-02 23:05:25 +08:00
Error: Cannot find module 'crypto-js'
at Function.Module._resolveFilename (module.js:536:15) at Function.Module._load (module.js:466:25) at Module.require (module.js:579:17) at require (internal/module.js:11:18) at Object.<anonymous> (D:\workspace\code\YOUWANNAPIECEME\wx_t1t_hack.js:1:78) at Module._compile (module.js:635:30) at Object.Module._extensions..js (module.js:646:10) at Module.load (module.js:554:32) at tryModuleLoad (module.js:497:12) at Function.Module._load (module.js:489:3) |
 |
284
zeke 2018-01-02 23:07:12 +08:00
楼主,这个 js 源码应该是通过 root 后查看微信 app 里的文件得到的吧?
微信用的是 mmtls 协议,有加密,通过抓包的化是不可能获取到的。 |
|
285
yangceng 2018-01-02 23:11:38 +08:00
PS D:\workspace\code\YOUWANNAPIECEME> npm install crypto-js request-promise
npm notice created a lockfile as package-lock.json. You should commit this file. npm WARN [email protected] requires a peer of request@^2.34 but none is installed. You must install peer dependencies yourself. npm WARN [email protected] requires a peer of request@^2.34 but none is installed. You must install peer dependencies yourself. npm WARN [email protected] No description npm WARN [email protected] No repository field. + [email protected] + [email protected] added 8 packages in 16.447s 这一步之后是啥,各位大佬 |
 |
286
Nathanzheng 2018-01-02 23:15:09 +08:00
天天想着作弊。。。
|
|
287
yangceng 2018-01-02 23:22:29 +08:00
已搞定
|
 |
288
bl5c 2018-01-02 23:27:42 +08:00
测试成功~谢谢大佬
|
 |
289
exalex 2018-01-03 00:04:49 +08:00
改完有点怕怕 微信被封了怎么办。。。
|
 |
290
GakkiYui 2018-01-03 00:24:01 +08:00 via iPhone
已成功,谢谢大佬
|
 |
291
zcdll 2018-01-03 01:26:28 +08:00
3 号凌晨之后貌似不能用了,返回成功,但是分数不变。
|
|
292
aiwmao 2018-01-03 02:34:08 +08:00
感谢老铁,又阔以(偷)下小程序了
|
 |
293
haige268 2018-01-03 08:56:49 +08:00 via Android
现在好像已经凉了!大家试试还有成功的吗?
|
 |
295
Akill47 2018-01-03 09:01:41 +08:00
分数没变...
|
 |
296
DingJZ 2018-01-03 09:05:58 +08:00
errcode 108
|
 |
297
mochanight 2018-01-03 09:28:13 +08:00
应该是算法改了。
|
 |
298
fsql 2018-01-03 09:28:24 +08:00
这个方法拉闸了
|
 |
299
ariesjia 2018-01-03 09:29:49 +08:00
他只要家一个分数和时间有关系 后端就可以校验
|
 |
300
pangtong 2018-01-03 09:36:00 +08:00
@sunfanteng #280 我没什么特权,你是怎么样我当然就是怎么样了...
@YLGG #225 自己下吧,下下来也没什么用,里面代码好像是经过压缩的,很乱,而且有的文件是 .html , 而微信小程序的文件应该是 .wxml , 没开发过小程序,不是很懂... @preach #216 小程序没法直接运行就对了,那肯定是无法直接运行的... |
Select Language