0x01 所需工具
Fiddle【PC】、HttpCarry【Android】、Stream【iphone】
Fiddle用pc试了下,抓不到小程序的包,遂弃。
Stream亲测可行,用iphone的小伙伴可以试试。
HttpCarry因为手上没安卓机测试不了,应该也是可以的的。
0x02 Stream抓包
1、下载stream抓包工具
直接appstore搜索下载安装即可。
因为小程序是https请求,而默认安装是无法抓取 https 类型的。所以根据提示我们需要先启动抓包,然后安装 CA 证书后,去设置-通用-关于-证书信任设置 里信任 CA,才可以查看请求的内容。
配置好后,会提示设置成功,CA证书已安装。
接下来,微信打开'羊了个羊',进行到第一关即可,重点就是一定要登录成功。
2、抓包获取t值
点击抓包历史,点开最近的一次记录。
可以看到里面有密密麻麻的抓包记录,点击按域名分,找到cat-match.easygame2021.com,这就是我们要找到记录。
然后把厚码部分的t值复制到剪贴板。一般都是eyxxxxxxxxx.xxxx。准备工作完成。
0x03 Python一键脚本运行
1、 安装好 Python3 环境,将脚本下载到本地。
git clone https://github.com/Lcry/a-sheep-assistant.git
2、安装依赖
pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
3、打开 config.py ,修改抓取的必填t值,其他参数按照注释按需修改。
# 获取到的header中t值,必须修改为自己的
"header_t": "eyxxxxxxxxx.xxxx",
# 获取到的header中的user-agent值
"header_user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36 Edg/105.0.1343.33",
# 设定的完成耗时,单位s,默认-1随机表示随机生成1s~1h之内的随机数,设置为正数则为固定
"cost_time": -1,
# 需要通关的次数,默认为1.
"cycle_count": 1
4、直接执行代码即可。
python3 main.py
看了下排行榜,有人比我更夸张。我终于明白为啥经常登录不上去了。
原文链接:www.zhihu.com/question/55… git库源码:github.com/Lcry/a-shee…
