Featured image of post 利用小黄鸟重写js百分百通关4399闯关任务

利用小黄鸟重写js百分百通关4399闯关任务

起因

  第一次玩不熟练,加上大晚上的上头一下子输了七八百盒币,于是乎就想抓包看看。

886
886

经过

  结果没看出啥名堂,就看到失败了有个gameOver包,然后想通过替换试试,奈何试了很久没试出来,遂打算放弃
  又在小黄鸟抓包记录里搜索gameOver,结果搜到了一个js。

http://m.img4399.com/rds/maintain/game/candyDart//static/js/0.c9812750c499d1b7cfb1.js

  点开一看
  很好 什么都看不懂

  此时我的游戏次数已经用完
这什么鬼啊
这什么鬼啊
  出于无聊,在此文件内搜索了下 游戏次数 还真有,虽然还是看不大懂,但是吧后面有个 !1 我就想着把它改成1,是不是就能进游戏了,同时把提示改成了不要啊杰哥
搜索结果
搜索结果

  当然,此时我也没想过能成功,就改着玩,之后长按小黄🐤抓包记录,选择重写,一番选择之后选择响应,拉到最下面点那个编辑,选择上传文件。
  然后我选择了刚刚修改过的那个js
重写方法
重写方法
很好,再次打开抓包,开始游戏!我感觉我就要成功了
  游戏次数不足
  阿哲,原来没啥用。不过我还是重启了下app,重进游戏,再次点开始。
  这回提示:!不要啊杰哥同时成功进入游戏
杰哥不要啊啊
杰哥不要啊啊
    哦豁,居然成功了 突然🐔动.jpg
  立马就有折腾的动力了。
  不过,进来游戏也没啥用啊。毕竟我菜鸡本🐔,还是过不了tmd…
  我就想能不能把结果判定也改了,就搜索 成功 失败 通关等字眼
  虽然搜到了很多,但还是看不懂,瞎改一通
  很好,成功卡到游戏都进不去了
  重来一遍,本来打算放弃了,这次正好看到这个
  原代码是shotnum==candynum,应该发射出去的棒棒糖和总数相等,然后就升级,想了想改成<=,岂不是射一次就完成了   改其他也行,上面的gameOver改成levelup或者所有的gameover都改成levelup?反正咋想的咋改   改完之后保存,新建重写,over
…此处省略一万字

结果

  最终结果

最终结果
最终结果

总结

  其实就是重写js修改判定,然后完事,如果想通过脚本自动也可以   后来搜索crypto正好看到了token加密方法,直接复制它的代码就能用

Licensed under CC BY-NC-SA 4.0
最后更新于 Sep 09, 2021 00:00 UTC
  views