iOS下抓取微信跳一跳小游戏的session_id值

作者: Seayon阿阳 浏览: 105,604 次 分类: 技能记录 发布时间: 2018-01-02 00:47

如果是安卓请参考 安卓下抓取 session_id值

一、安装Fiddler抓包工具并配置

点击Tools->Options…:

勾选上HTTPS和Connection选项卡里面的对勾,如图所示:

配置完毕需要重启Fiddler。

二、配置手机端

iPhone须和抓包的PC机在同一个网络里,我这里测试时的iPhone系统版本是iOS 10.3.1。

先查看Fiddler软件所在的PC机IP地址并记下,如图所示,我是 192.168.123.48,你的和我的肯定不一样,如果一样而你又是妹子的话,请加我微信。

记下如图所示的地址,然后再打开iPhone,找到WiFi设置,点击 i 图标,进入WiFi详细设置。

设置HTTP代理为手动,服务器为PC机的IP地址,端口为8888(8888为Fiddler安装后的默认抓包监听端口)

设置好以后,从Safari浏览器里输入地址 192.168.123.48:8888,即你的PC机 IP地址+英文冒号+端口号8888

回车访问到如下界面,点击FiddlerRoot certificate 安装Fiddler证书

接下来还有重要很重要的一步,如果不设置将会无法抓取到HTTPS的包。

点击设置->关于本机->证书信任设置->进入证书信任设置,把DO_NOT_TRUST_FiddlerRoot的这个选项给打开,基于安全的考虑,建议自己使用抓包完以后仍旧关闭此选项。


三、打开Fiddler,准备抓包。

此时建议关闭浏览器中的不必要页面,以免抓取到太多非微信小游戏的请求信息影响判断。

打开微信的跳一跳小游戏,正常情况下此时Fiddler应该会抓取到一条一条的HTTP和HTTPS请求信息,观察Fiddler抓取到的信息。

如果你的Fiddler中没有出现HTTPS类型的这几个页面,说明抓包没有配置好,但是可以抓取到HTTP类型的请求信息,应该是HTTPS的证书配置有误。

目前微信跳一跳游戏中带有session_id的页面有以下几个:

https://mp.weixin.qq.com/wxagame/wxagame_getuserinfo

https://mp.weixin.qq.com/wxagame/wxagame_init

https://mp.weixin.qq.com/wxagame/wxagame_getfriendsscore

在Fiddler中使用快捷键Ctrl+F,在弹出的界面中输入wxagame,点击Find Sessions,Fiddler默认会把包含wxagame这个关键字的请求标成黄色。

这时我们双击其中一个请求,以init为例,然后可以在Fiddler右上角的框中看到此次请求的相关信息。

如果不显示,点击JSON选项卡。此时可以右键在session_id上点击,复制session_id的值,得到seesion_id=abc123… 很长一串这种格式的数据,使用的时候需要等号后面的所有字符串,abc123…,成功拿到session_id。

如果点击图中TextView选项卡,看到的是带引号冒号括号的数据,两种方法看到的数据都是同一个数据,只不过展示格式不一样,此时只需要复制session_id后面那对冒号里面的数据就行了,如图中选中的深蓝底色所示区域。

另外以下样式的sessionID并非正确的sessionID,这是没有解析的HTTPS加密的数据,请勿将此SessionID当成我们所需要的session_id

拿到了session_id,就可以自己使用代码来提交分数,或者到我写的Web版提交工具提交测试:http://java.zhaoxuyang.com/WxTyT/

最后使用完毕记得把手机端WiFi设置里面的HTTP代理还关闭掉,不然Fiddler软件关闭以后手机将无法正常连接到网络。

  1. 提交成功后分数没有改变,是因为数据还没同步到手机,一般情况下强制结束彻底退出手机上微信的程序,重新进入即可,或者等待数十分钟。
  2. 请勿将自己的session_id 发送到网络上!一旦被人恶意刷高分导致账号被封,那我也没办法了。。。

时间紧迫赶制难免有疏漏,烦请留言告知。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

83条评论
  • Wedd

    2018年1月5日 上午10:12

    packet capt抓取的ssl都是no data怎么办

  • 2018年1月5日 上午11:31

    为什么抓取不到session_id呢?

  • jigsaw

    2018年1月6日 上午1:03

    都是按步骤来的,怎么抓不到https的,全是mp.weixin.qq.com:443什么情况?

  • 小沐沐

    2018年1月6日 上午10:54

    抓包不成功呀

  • 123

    2018年1月6日 下午2:37

    最新的提交和以前有什么区别,是要构造game_data吗

  • Ven

    2018年1月8日 下午12:39

    提交分数的时候,提示服务器错误

  • fly

    2018年1月8日 下午2:03

    博主,一切都弄好了 ,该怎么提交分数呢,

  • 2018年1月8日 下午2:25

    博主,求加我q260597816,你的网站挂了但是我以后还是想改分呀,能不能帮帮忙

  • 谁能帮我弄一下

    2018年1月9日 上午11:52

    w1edNyb1GHzbe7hfQNW3JwsnJDfNAb5sJm6LR7P1O4EfBG0mhB6yuRlm1c4KHYsM8iPYcM7StX19jOhg\u003d\u003d

  • blingbling

    2018年1月12日 上午10:44

    我输入IP端口后浏览器显示这个是什么原因啊
    Safari could not open the page because the server stopped responding

  • jiongjiongge

    2018年1月12日 下午1:18

    试了几次,提交分数成功了,但是分数并没有改,博主,请问是什么原因?

  • 爱因斯坦

    2018年1月13日 下午6:51

    谁把session_id复制一下

  • 梵是你的光

    2018年1月15日 下午4:06

    楼主可以帮我改一下吗
    试了好久
    显示数据传输成功
    但就是没改变

  • 成都SEO

    2018年1月15日 下午5:23

    博主留个QQ 5655293 求技术指导

  • 问道

    2018年1月23日 上午11:53

    返回来的errorcode = 0 但没改成功,是不是参数有问题?

  • 崇胜

    2018年1月23日 下午4:39

    大师886分刷不进,是不是有问题?777就没问题,不能给我们自己输入分数吗?

  • 奋勇

    2018年1月24日 上午1:05

    你好,能帮我修改666吗,苹果版无法下载啊,谢谢

  • HelloWorld

    2018年1月24日 下午9:58

    你好博主,怎么不能自定义分数了?

  • 。。。

    2018年1月24日 下午11:01

    给我一个session_id

发表评论

电子邮件地址不会被公开。 必填项已用*标注