主页(http://www.zhonghuagame.com):解密微信小程序漏洞:可下载任意小游戏源代码,“跳一跳”可改分
参考链接:?id=1123859495
配置好证书后可以打开https://baidu.com看看是否能解开百度的首页源代码。
mac下选用charles作为抓包代理软件(https://www.charlesproxy.com/),windows用户可以用 fiddler(https://www.telerik.com/fiddler)。
https配置完毕后,打开微信的跳一跳小程序,就可以看到抓包历史有一个带有session id的请求:https://mp.weixin.qq.com/wxagame/wxagame_init
设置好了以后可以尝试浏览器打开baidu.com,如果可以正常打开,并且在抓包软件中可以看到请求记录就完成了手机的代理设置。
虽然下载来的源码包是加密的,但是解密方法已经被 V2EXer 发现,并且写了一个解密的 Python 脚本,运行即可把源码包解开为文件夹。
好了,运行起来了:
此外, Janus 为雷锋网出具了一份最新改分攻略:
文件内容不能为空,写一对大括号进去,或者加上deviceOrientation的配置,这句话的意思是游戏竖屏玩。
