前言

最近羊了個(gè)羊這個(gè)微信小程序特別火,由于第二關(guān)較難,因此出現(xiàn)了各種各樣的非正常通關(guān)手段.廣大玩家開始與羊了個(gè)羊開發(fā)人員斗智斗勇,玩家找各種漏洞,開發(fā)人員也是各種修補(bǔ).目前無(wú)限道具的bug已經(jīng)是被修復(fù)了,但是朋友圈的技術(shù)大佬還是能找到各種奇怪的非正常通關(guān)姿勢(shì),也體現(xiàn)了計(jì)算機(jī)行業(yè)不同技術(shù)棧的特色.

目前我看到的非正常通關(guān)姿勢(shì)有:學(xué)逆向二進(jìn)制的大佬,破解了這個(gè)小程序的源代碼,通過(guò)修改源碼的方式成功通關(guān).學(xué)開發(fā)的大佬,找到token和接口,通過(guò)調(diào)用接口的方式成功通關(guān).還有一種方式就是本文所要介紹的,利用小程序滲透測(cè)試的方法通關(guān).

具體流程

1.開啟電腦端微信小程序羊了個(gè)羊,然后打開任務(wù)管理器.

2.在羊了個(gè)羊這個(gè)父進(jìn)程中,右鍵點(diǎn)擊WeChat Miniprogram Framework子進(jìn)程,點(diǎn)擊打開文件所在的位置,打開文件夾如下圖

3.打開proxifier,按照下圖設(shè)置代理服務(wù)器

4.按照下圖設(shè)置代理規(guī)則.其中wechatappex.exe就是第二步中的路徑

5.開啟burpsuite,使用默認(rèn)的8080端口

6.重啟羊了個(gè)羊小程序,在proxifier中可以看到類似下圖的流量包,說(shuō)明以上的配置沒(méi)有問(wèn)題

7.開啟burpsuite的攔截,數(shù)據(jù)包一個(gè)一個(gè)放,直到看到類似這個(gè)的數(shù)據(jù)包,?map_id=80001代表的是第一關(guān)的數(shù)據(jù)包

8.將?map_id=80001這個(gè)數(shù)據(jù)包放了,然后通過(guò)第一關(guān).在進(jìn)入第二關(guān)之前,又會(huì)抓到一個(gè)類似下圖的數(shù)據(jù)包.其中?map_id=90017代表的是第二關(guān)

9.將?map_id=90017修改為?map_id=80001,然后將數(shù)據(jù)包放了.此時(shí)你會(huì)發(fā)現(xiàn)你的第二關(guān)變成了第一關(guān)的樣子

(這個(gè)圖就不用截了...)

10.輕松過(guò)了第二關(guān)(實(shí)際上是第一關(guān))后,還會(huì)出現(xiàn)一個(gè)數(shù)據(jù)包,這個(gè)數(shù)據(jù)包就是你通關(guān)的證明,請(qǐng)務(wù)必先將這個(gè)數(shù)據(jù)包保存到Repeater或者Intruder,方便多次通關(guān).然后再將這個(gè)數(shù)據(jù)包放了.恭喜你,已經(jīng)成功通關(guān)一次~

11.接下來(lái)就是刷通關(guān)次數(shù).使用Intruder模塊,先清除默認(rèn)的參數(shù).

12.設(shè)置Null payloads,然后再下面Generate處設(shè)置想要通關(guān)的次數(shù)

13.線程和請(qǐng)求間隔可以看情況自行設(shè)置,這里不在贅述.點(diǎn)擊右上角Start attack,開始爆破.

14.下圖是正常的響應(yīng)包和爆破過(guò)程.恭喜你,已經(jīng)通關(guān)了一萬(wàn)次,可以在羊了個(gè)羊的朋友圈->歷史排行榜中看到

15.附上本人沒(méi)事干刷的. 有個(gè)比較無(wú)聊的朋友刷了二十多萬(wàn)次...

注意事項(xiàng)

1.爆破的話,效率會(huì)受到自己電腦的cpu,自己路由器的性能,當(dāng)?shù)鼐W(wǎng)絡(luò)狀況等影響.如果自己不控制線程數(shù)和請(qǐng)求間隔,爆破時(shí)可能出現(xiàn)請(qǐng)求卡頓情況,可能是短時(shí)間內(nèi)路由器數(shù)據(jù)包太多或者網(wǎng)絡(luò)狀況不好,只能等了.

2.這個(gè)刷的次數(shù)是好像不會(huì)算在省份排名中的,可能是服務(wù)器對(duì)通關(guān)次數(shù)異常的情況進(jìn)行了檢測(cè).