微信小游戏-海盗来了打金初体验

引子

假期在家空余时间, 发现微信小游戏突然火了, 群友推荐一款名为: 海盗来了 的小游戏
稍微体验了一把感觉很不错, 真正实现了微信对小程序的期望 —- 取代原生 app
得益于日益强大的 js 引擎, 在手机端也能做出很华丽的效果, 而且性能也不算很差
回到正题: 此款游戏有所谓金币的概念, 而获取金币的一个方式是不断的点击转动转盘
寻思如何让脚本来代替我们来干苦力, 便有此文

思路

我首先尝试用 fiddler 对目标进行刺探, 发现所有关键请求均做了 sign 签名机制
加入了时间戳来防止重放攻击, 可见通过简单的黑盒测试已经没办法获取更多信息了
便考虑从白盒角度来找问题, 而白盒的首要条件是拿到所谓源代码
这里我尝试了很多网上的解决方法, 一些说构造 url 进行下载的均以失败告终
只好用笨办法, 在 root 过的安卓机上去微信安装目录找小游戏缓存的源代码
顺利拿到源代码后就结合前面的一些信息进行继续查找
在前面我获得了请求的一些特定的参数 sign, t 等等
便以此为关键词全局搜索 js 文件, 找到疑似签名算法的方法, 这里贴一下具体代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
function(e) {
e += "&secret=" + InitMark.secret;
// 这里的 InitMark.secret 是硬编码在 js 中的
// e = "clientVer=v2.0.78&isWxGame=true&t=1525007445&secret=418785a803d8e0d9"
var t = ""
, i = e.split("&");
i.sort();
for (var n = 0; n < i.length; n++)
t += i[n];
// dictionary order
// t = "clientVer=v2.0.78isWxGame=truesecret=418785a803d8e0d9t=1525007445"
1e4 == InitMark.uid && console.log("data = " + t);
var a = new md5;
return t = a.hex_md5(t)
}

不难看出是常规的 md5 加密, 快速写出 Python 代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
import requests
from collections import OrderedDict
from hashlib import md5
from time import time

uid = '183826980'


def get_signed_data(data):
data['secret'] = '418785a803d8e0d9'
data['isWxGame'] = 'true'
data['t'] = int(time())
data['sign'] = md5(''.join([
'{0}={1}'.format(index, value) for index, value in OrderedDict(sorted(data.items())).items()
]).encode()).hexdigest()
return data


while True:
res = requests.post('https://pirate-api.hortor002.com/game/roller/roll', get_signed_data({
'uid': uid,
'bet': '1'
})).json()
if res['errcode'] != 0:
if res['errcode'] == 20005:
# 体力透支
exit()
res = requests.post('https://pirate-api.hortor002.com/game/basic/player', get_signed_data({
'uid': uid
})).json()
if res['data']['lastRollerType'] == 3:
# 找出哪个是土豪
res = requests.post('https://pirate-api.hortor002.com/game/pvp/steal', get_signed_data({
'uid': uid,
'idx': '1'
})).json()
print(res)
elif res['data']['lastRollerType'] == 2:
# 攻击他人
res = requests.post('https://pirate-api.hortor002.com/game/pvp/attack', get_signed_data({
'uid': uid,
'puid': '165330045',
'building': '1'
})).json()
print(res)

其中 uid 是你自己的游戏 id, puid 是你想攻击的小伙伴的游戏 id

后记

其实整个流程并不难, 就是在找签名方法这一步花了很多时间
包括各种下断点, 运行, 再下断点, 运行……
很享受这种吃透游戏原理的过程 XD