首页
论坛
专栏
课程

[原创]wx小程序动物餐厅修改方法一

5天前 445

[原创]wx小程序动物餐厅修改方法一

5天前
445
为了rank值
好多人求动物餐厅修改
分享方法一
利用anyproxy  修改从服务器返回值
首先加密函数

function jiami(e, t, i) {

                    i || (i = 100 + Math.floor(900 * Math.random()));

                    var o = e + 100 + i,

                        a = hex_md5(o + id + t).toString();

                    return "t" + (a.charAt(17) + a.charAt(3) + a.charAt(27) + a.charAt(11) + a.charAt(23)) + i + e;

                }

分析一下   jiami(990000,'money',123)    给money这个key加密value值为990000  加三位随机数返回加密后字符串 格式是这样的tabcde123990000
抓包分析
修改post请求有checkSign 此处方法二分析
但是从服务器返回数据没有sign验证
故利用anyproxy 修改从服务器返回数据
anyproxy教程请百度
此处直接贴源码

const AnyProxy = require('anyproxy');

var tmoney, tstar, pmoney, gk, xj, jnw;

const options = {

    port: 8001,

    rule: {

        summary: 'Rule to modify request data',

        * beforeSendResponse(requestDetail, responseDetail) {

            if (requestDetail.url.indexOf('downloadRecord') != -1) {

                var newResponse = Object.assign({}, responseDetail.response)

                var str = newResponse.body.toString();

                var all = JSON.parse(str);

                var re = JSON.parse(all.record);

                var id = JSON.parse(re.openid).openid;

                var rere = JSON.parse(re.recordItemBag);

                function jiami(e, t, i) {

                    i || (i = 100 + Math.floor(900 * Math.random()));

                    var o = e + 100 + i,

                        a = hex_md5(o + id + t).toString();

                    return "t" + (a.charAt(17) + a.charAt(3) + a.charAt(27) + a.charAt(11) + a.charAt(23)) + i + e;

                }


               

 try {

                    if (tmoney != 0) {

                        re.money= jiami(parseInt(tmoney), 'money');

                    }

                } catch (err) { };//修改鱼干

 try {

                    if (tstar != 0) {

                        re.star = jiami(parseInt(tstar), 'star');

                    }

                } catch (err) { };//修改星星


        

                try {

                    if (pmoney != 0) {

                        re.money_plate = jiami(parseInt(pmoney), 'money_plate');

                    }

                } catch (err) { };//修改盘子


                all.record = JSON.stringify(re);

                newResponse.body = JSON.stringify(all);

                return { response: newResponse };

            }

        }


    },

    webInterface: {

        enable: true,

        webPort: 8002

    },

    throttle: 10000,

    forceProxyHttps: true,

    wsIntercept: false, 

    silent: false

};

const proxyServer = new AnyProxy.ProxyServer(options);

proxyServer.start();



求rank值


[公告]安全测试和项目外包请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最新回复 (1)
Love Lenka 4天前
2
0
这里的坎儿很高 rank不是你想得,想得就能得
游客
登录 | 注册 方可回帖
返回