消灭病毒游戏抓包破解

最近无聊打发时间喜欢玩下消灭病毒，发现后期升级武器金币太高了升不动了

网上搜了下，似乎还没有破解教程。本文应该是网上第一篇破解消灭病毒游戏的全过程了

不过贴吧里说淘宝上可以刷金币，好像还不用登陆微信号，不是骗子的话应该是内部人员修改数据库

抓包

这里使用的是 Fiddler 4 抓包，电脑开热点，手机电脑处于同一个局域网下

先设置下抓 https 和局域网抓包

手机连上电脑开的 wifi

手机浏览器 192.168.201.1:8888 下载证书，下载完后再安装

手机 WIFI 设置代理

启动游戏打一关并退出，会看到有个 upload 的接口上传数据

同样的数据放到 postman 中返回 {"data":{},"code":0}

修改金币和钻石后在 post 返回 {"code":1000}

看到 sign 字段应该是对数据做了校验的，这里需要获取源码分析加密算法

小程序反编译

为了获取源码，需要得到小程序的源码包，并反编译获得源码

需要一部 root 权限的手机，同时清空微信数据，登陆我们的账号，只下载这一个小程序。

到达 /data/data/com.tencent.mm/MicroMsg/[一长串字母]/appbrand/pkg/

看到有两个 wxapkg 文件和一个文件夹，和文件夹同名的 wxapkg 就是小程序的代码了，另一个 wxapkg 文件应该是小游戏的调试 工具 包

拿到 wxapkg 文件需要做反编译

这里提供了一下解包工具 https://github.com/chenrensong/SS.UnWxapkg

下了 NodeJS 版本的解包失败，Java 版本的成功了，而且要比 NodeJS 版本的简单很多

Java 版本的解包工具 ，dest 目录有可执行 jar 包下载

# 要有 Java 环境
java -jar unweapp-0.1.jar "xxx.wxapkg"

最终得到如下代码

伪造数据包

再 game.js 文件中不难找到加密逻辑。就是对 json 排序后拼接，再 md5 加密

不难写出生成 sign 的代码，其中 appid 和 secret 是固定值

把抓包的数据放到 postman 中

修改 record 中的部分数据，生成 sign。同时到 postman 中对应修改下数据，同时修改 sign 为最新值

post 成功

重新打开游戏,发现数据已修改。如若失败是因为服务端数据还没下载到本地，本地的数据覆盖了服务端数据。最简单的办法是，当抓完包后，删除这个小程序，禁止它上传数据，当伪造数据 post 修改数据成功后，在下载下来，肯定是会先向服务端拿数据的