AfterMorr0w
文章 文章标签 关于
AfterMorr0w

目录

某羊玩法_爆破

   约 330 字   预计阅读 1 分钟 

环境

唯一的难点其实就是抓包的问题,你会发现新版微信小程序用burp suite抓会漏包

用Proxifier将流量全都转给burp suite就好了 burp suite就不说了 Proxifier 安装包: https://wwc.lanzoul.com/iXjtE0brhdhg 密码:d33z

配置

打开Proxifier 代理本地burp suite的监听地址 一般都是127.0.0.1 8080

/images/1663287323415.png

配置Proxifier代理服务器 配置文件 =》 代理服务器 =》 地址设置 和burp suite同步就好了

/images/1663287404385.png 然后开着burp suite 打开小程序就可以抓到包了 /images/1663287612483.png

一般 默认规则是可以的,如果抓不到的话再来修改 /images/1663287502860.png

抓包、爆破

开着代理 玩一把 然后第二关随便输掉就好了 返回羊群 看burp suite抓包 /images/1663287931554.png

找到t:的参数 也就是token

然后拼接到这个链接后边访问一次通关次数加一

https://cat-match.easygame2021.com/sheep/v1/game/game_over?rank_score=1&rank_state=1&rank_time=238&rank_role=2&skin=34&t=

/images/1663288076298.png

丢了burp 里边 或者写个脚本

/images/1663288139550.png

/images/1663288185901.png /images/1663288244495.png

加油 朋友圈最靓的崽

更新于 2022-09-16
 渗透
返回 | 主页