【羊了个羊】详细速通教程(改文件、抓包)

方案一、改文件(非原创,参考网址放在最后

在电脑端操作,无需任何工具。

  1. 打开电脑端微信(要能打开小程序的版本

  2. 打开 羊了个羊 玩一关(这步很重要,是为了在本地保存游戏缓存信息),然后退出

  3. 打开微信设置,文件管理,打开文件夹

  4. 接下去进入文件夹:Applet -> 以 0a9 为结尾的文件夹 -> usr -> gamecaches -> resources

  5. 进入该文件夹后,会有很多 json 文件,找到文件大小为 2kb 的文件(整个文件夹中有两个2kb文件,有的时候只有一个,那就改那一个就行)

  6. 用记事本方式分别打开两个文件,两个文件中都会看到一串数据,把这串数据全选,改成如下数据(两个文件都要改)

    [1,0,0,[["cc.JsonAsset",["_name","json"],1]],[[0,0,1,3]],[[0,"levelConfigData",{"dailyLevel":[[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001],[80001,80001]],"topicLevel":[[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017],[10017,10017]]}]],0,0,[],[],[]]

  7. 改完之后,保存两个文件,然后再打开 羊了个羊,进入之后原先的第二关会变得和第一关一样简单,但是总共变成了四关(可能和数据有关),四关都很简单,速通。

 

 

 

原理猜测:(只是猜测,没做过小程序开发,欢迎大佬指点)

打开微信小程序羊了个羊之后,会在本地保存关卡创建方式的 json 信息,下次打开 羊了个羊 时会直接访问本地保存的 json 文件进行关卡创建,而这部分的数据被我们篡改成了我们希望的样子,所以创建的关卡都变得很简单了。

tips:这个方法搞完后,你电脑上的 羊了个羊 会崩溃卡住,只要重启微信就行。

一个bug:在羊了个羊换装界面不停换装,每换装一次,就会显示多通关一次。

参考视频:https://www.bilibili.com/video/BV1eG41137Fs?spm_id_from=333.999.header_right.history_list.click&vd_source=5b569e5fd4a58a2aeca7861b9f7bac80

方案二、抓包(电脑端)

前言

这个方法其实我是失败了的,但是我周围有个师傅成功了,所以也写下,也许有师傅会更感兴趣这个方法。(可恶,这方法我搞了好久没出,如果有师傅是这个方法出来的,也欢迎批评指点!)

工具准备

  • Proxifier

  • burpSuite

  1. 打开 burpSuite,代理:127.0.0.1:8080

  2. 打开 Proxifier,点击配置文件,打开代理服务器

  3. 添加如下代理(可以先检查一下能不能联网,不能的话网上查

  4. 设置好后,打开代理规则,如下设置

     

     

    上面这张图的应用程序,就是微信的 exe 文件,还有小程序app的 exe 文件,不知道怎么找这些文件的网上搜 。

    然后打开微信,打开小程序,这时候理论上来讲是可以抓到包了的,但是不知道为啥我没抓到,抓到的数据中的 url 中,如果有 map_id=80001 或者 map_id = 90015 的,那就是关卡的数据包,80001对应的是第一关,90015对应的是第二关,只需要把90015改成80001,就会变成两个第一关,直接速通。(这一段是理论,毕竟包没抓到只能空谈,如果后来成功了会更新博客)

    方案三、手机端抓包

    这方法我还真没试过,感觉可行,如果就想在手机上搞搞可以看这个,下面是参考文章。

    ios系统:

    https://www.dadighost.com/help/45489.html

    Android系统:

    https://new.qq.com/rain/a/20220916A04DZP00

     

     



posted @ 2022-09-16 15:35  br0sy  阅读(9516)  评论(0编辑  收藏  举报