前言

最近羊了個羊這個微信小程序特別火,由于第二關(guān)較難,因此出現(xiàn)了各種各樣的非正常通關(guān)手段.廣大玩家開始與羊了個羊開發(fā)人員斗智斗勇,玩家找各種漏洞,開發(fā)人員也是各種修補.目前無限道具的bug已經(jīng)是被修復(fù)了,但是朋友圈的技術(shù)大佬還是能找到各種奇怪的非正常通關(guān)姿勢,也體現(xiàn)了計算機行業(yè)不同技術(shù)棧的特色.

目前我看到的非正常通關(guān)姿勢有:學(xué)逆向二進制的大佬,破解了這個小程序的源代碼,通過修改源碼的方式成功通關(guān).學(xué)開發(fā)的大佬,找到token和接口,通過調(diào)用接口的方式成功通關(guān).還有一種方式就是本文所要介紹的,利用小程序滲透測試的方法通關(guān).

具體流程

1.開啟電腦端微信小程序羊了個羊,然后打開任務(wù)管理器.

2.在羊了個羊這個父進程中,右鍵點擊WeChat Miniprogram Framework子進程,點擊打開文件所在的位置,打開文件夾如下圖

3.打開proxifier,按照下圖設(shè)置代理服務(wù)器

4.按照下圖設(shè)置代理規(guī)則.其中wechatappex.exe就是第二步中的路徑

5.開啟burpsuite,使用默認的8080端口

6.重啟羊了個羊小程序,在proxifier中可以看到類似下圖的流量包,說明以上的配置沒有問題

7.開啟burpsuite的攔截,數(shù)據(jù)包一個一個放,直到看到類似這個的數(shù)據(jù)包,?map_id=80001代表的是第一關(guān)的數(shù)據(jù)包

8.將?map_id=80001這個數(shù)據(jù)包放了,然后通過第一關(guān).在進入第二關(guān)之前,又會抓到一個類似下圖的數(shù)據(jù)包.其中?map_id=90017代表的是第二關(guān)

9.將?map_id=90017修改為?map_id=80001,然后將數(shù)據(jù)包放了.此時你會發(fā)現(xiàn)你的第二關(guān)變成了第一關(guān)的樣子

(這個圖就不用截了...)

10.輕松過了第二關(guān)(實際上是第一關(guān))后,還會出現(xiàn)一個數(shù)據(jù)包,這個數(shù)據(jù)包就是你通關(guān)的證明,請務(wù)必先將這個數(shù)據(jù)包保存到Repeater或者Intruder,方便多次通關(guān).然后再將這個數(shù)據(jù)包放了.恭喜你,已經(jīng)成功通關(guān)一次~

11.接下來就是刷通關(guān)次數(shù).使用Intruder模塊,先清除默認的參數(shù).

12.設(shè)置Null payloads,然后再下面Generate處設(shè)置想要通關(guān)的次數(shù)

13.線程和請求間隔可以看情況自行設(shè)置,這里不在贅述.點擊右上角Start attack,開始爆破.

14.下圖是正常的響應(yīng)包和爆破過程.恭喜你,已經(jīng)通關(guān)了一萬次,可以在羊了個羊的朋友圈->歷史排行榜中看到

15.附上本人沒事干刷的. 有個比較無聊的朋友刷了二十多萬次...

注意事項

1.爆破的話,效率會受到自己電腦的cpu,自己路由器的性能,當?shù)鼐W(wǎng)絡(luò)狀況等影響.如果自己不控制線程數(shù)和請求間隔,爆破時可能出現(xiàn)請求卡頓情況,可能是短時間內(nèi)路由器數(shù)據(jù)包太多或者網(wǎng)絡(luò)狀況不好,只能等了.

2.這個刷的次數(shù)是好像不會算在省份排名中的,可能是服務(wù)器對通關(guān)次數(shù)異常的情況進行了檢測.