介绍

最近羊了个羊这个微信小程序特别火,由于第二关较难,因此出现了各种各样的非正常通关手段.广大玩家开始与羊了个羊开发人员斗智斗勇,玩家找各种漏洞,开发人员也是各种修补.目前无限道具的bug已经是被修复了,但是朋友圈的技术大佬还是能找到各种奇怪的非正常通关姿势,也体现了计算机行业不同技术栈的特色.

目前我看到的非正常通关姿势有:学逆向二进制的大佬,破解了这个小程序的源代码,通过修改源码的方式成功通关.学开发的大佬,找到token和接口,通过调用接口的方式成功通关.还有一种方式就是本文所要介绍的,利用小程序渗透测试的方法通关.

具体流程

1.开启电脑端微信小程序羊了个羊,然后打开任务管理器.

2.在羊了个羊这个父进程中,右键点击WeChat Miniprogram Framework子进程,点击打开文件所在的位置,打开文件夹如下图

3.打开proxifier,按照下图设置代理服务器

4.按照下图设置代理规则.其中wechatappex.exe就是第二步中的路径

5.开启burpsuite,使用默认的8080端口

6.重启羊了个羊小程序,在proxifier中可以看到类似下图的流量包,说明以上的配置没有问题

7.开启burpsuite的拦截,数据包一个一个放,直到看到类似这个的数据包,?map_id=80001代表的是第一关的数据包

8.将?map_id=80001这个数据包放了,然后通过第一关.在进入第二关之前,又会抓到一个类似下图的数据包.其中?map_id=90017代表的是第二关

9.将?map_id=90017修改为?map_id=80001,然后将数据包放了.此时你会发现你的第二关变成了第一关的样子

(这个图就不用截了...)

10.轻松过了第二关(实际上是第一关)后,还会出现一个数据包,这个数据包就是你通关的证明,请务必先将这个数据包保存到Repeater或者Intruder,方便多次通关.然后再将这个数据包放了.恭喜你,已经成功通关一次~

11.接下来就是刷通关次数.使用Intruder模块,先清除默认的参数.

12.设置Null payloads,然后再下面Generate处设置想要通关的次数

13.线程和请求间隔可以看情况自行设置,这里不在赘述.点击右上角Start attack,开始爆破.

14.下图是正常的响应包和爆破过程.恭喜你,已经通关了一万次,可以在羊了个羊的朋友圈->历史排行榜中看到

15.附上本人没事干刷的. 有个比较无聊的朋友刷了二十多万次...

注意事项

1.爆破的话,效率会受到自己电脑的cpu,自己路由器的性能,当地网络状况等影响.如果自己不控制线程数和请求间隔,爆破时可能出现请求卡顿情况,可能是短时间内路由器数据包太多或者网络状况不好,只能等了.

2.这个刷的次数是好像不会算在省份排名中的,可能是服务器对通关次数异常的情况进行了检测.

本文作者：萌萌萌萌萌新， 转载请注明来自FreeBuf.COM