[C#源码] 微信跳一跳POST修改分数漏洞
大家玩玩就好
post包的结构是这样的
主要计算这个数据 action_data(为游戏运动轨迹数据,TX后台不校验,数据放NULL可直接过掉验证)
算法采用 AES/CBC/PKCS7填充加密
对于sessionId获取的问题,可以用任意的抓包软件,在PC和手机端安装SSL证书,抓包,找出mp.weixin.com/wxagame的包里面就有明文的sessionID
3日 23:40:11目前还可用,不过估计马上就要更新了...
转载于:https://blog.51cto.com/13334510/2057397