您的位置: 首页  >  文章  >  [C#源码] 微信跳一跳POST修改分数漏洞

[C#源码] 微信跳一跳POST修改分数漏洞

分类: 文章 2024-09-28 22:23:40

大家玩玩就好

post包的结构是这样的

主要计算这个数据 action_data(为游戏运动轨迹数据,TX后台不校验,数据放NULL可直接过掉验证)

算法采用 AES/CBC/PKCS7填充加密

对于sessionId获取的问题,可以用任意的抓包软件,在PC和手机端安装SSL证书,抓包,找出mp.weixin.com/wxagame的包里面就有明文的sessionID

[C#源码] 微信跳一跳POST修改分数漏洞

3日 23:40:11目前还可用,不过估计马上就要更新了...

×××地址:http://down.51cto.com/data/2387447

转载于:https://blog.51cto.com/13334510/2057397

相关推荐