实战 | CE修改微信小游戏
2022-9-19 12:19:56 Author: HACK学习君(查看原文) 阅读量:76 收藏

一、CE 修改模拟器上运行的微信小游戏

修改完以后数据立马变为 400

二、CE 修改 PC 微信上运行的小程序

三、被反编译和重打包

通过对上面的.wxapkg 的包体进行反编译可以得到这个游戏的整个源码工程,且由于工程中的资源和代码没有进行保护,可以很清晰的进行分析。

从上图可以看到领取金币的详细规则;通过修改代码,可以得到任意的进行领取金币的数量进行作弊;
同时通过修改上面的图片,以及对应的规则和游戏玩法可以轻易的进行“换皮”完成一个重打包的新得“切西瓜”类的小游戏。

四、协议修改:

通过一些抓包软件 Thor 和 httpcanary 对小游戏在与服务端的交互当中的协议进行抓包,然后重放,注入等进行修改:


推荐阅读

实战 | 记一次渗透拿下某儿童色情网站的经过

实战 | 记一次企业钓鱼演练

2022年,从现在开始学安全还不迟!

干货 | 2022年超全的安全知识库

实战 | 实战一次完整的BC网站渗透测试

作者:不知世事

文章来源:https://www.csdn.net/tags/MtTaIgxsMjM1MDI4LWJsb2cO0O0O.html

如有侵权,请联系删除

星球部分精华内容推荐

其他更多精彩内容,欢迎加入我们的星球


文章来源: http://mp.weixin.qq.com/s?__biz=MzIzNzMxMDkxNw==&mid=2247490284&idx=1&sn=918d8360a3cc799bfe70f930b0f7611b&chksm=e8cbdc46dfbc55505d5a65ad26dc317c9fcef45d34b783e379a2a1d23cc2d7fb57e826f45b28#rd
如有侵权请联系:admin#unsafe.sh