给大家安利一个免费且实用的 前端 刷题(面经大全)网站,👉点击跳转到网站

最新版教程,来自朋友小小明——一枚高阶数据处理玩家。

本文全部基于Windows PC端最新版微信(v3.7.6.44)。

CE直奔主题

首先打开小程序《羊了个羊》,再打开CE7.0以上版本,然后我们能够看到5个微信小程序的进程:

image-20220920080343180

注意:CE下载地址见文末

然后我们对这5个微信小程序逐个测试,开启变速精灵5倍速,直到看到小程序界面出现5倍速的快速加速(记得还原到1倍速):

2022-09-20

说明当前进程就是内存数据所在地。

注意:每次操作完要记得还原到1倍速。

经测试,一般第4个小程序进程就是。

然后我们加入羊群开始游戏,首先我们要找到底下方框的存储位置:

image-20220920081731649

一开始数量为0,我们先搜索0(输入0,点击首次扫描):

image-20220920082322654

然后任意放下一个物品后,扫描数值2;再放下一个物品后稍微数值4;每次下方物品栏数量变化时都再次搜索 数量*2 对应的数值,反复多次就能找到存储地址:

image-20220920083357861

双击该地址即可将该地址保存到下方的地址列表。

然后我们发现该地址的数值=物品栏数量*2,再第二关时我们锁定该地址的值为0:

image-20220920083943667

然后我们就可以疯狂点击任意物品直接消除:

2022-09-2002

为了确保我们最终能够通过,我故意先保留一个不被遮挡的独立元素,同时也已经发现主区域已经出现两个该元素:

image-20220920085322180

下面我们取消锁定后,将主区域的这两个元素放置物品栏,此时整个区域呈现如下状态:

image-20220920085717178

然后我们使用移出道具,使用后的效果如下:

image-20220920085923148

我们再次锁定物品栏数量值为0,就可以开启疯狂消除模式。

直到全部消除的这个状态下:

image-20220920090531314

我们取消锁定,然后一次过关:

image-20220920090643049

CE查找主区域数量的地址

正常情况下,通过后当天无法再玩。但实际上数据都存储在客户端,只要我们结束所有的小程序进程,再修改系统时间到昨天或明天,再重新进入小程序,就再次可以玩了。

进入第一关后,我们知道主区域共有18个的方块待消除,那么我们首次搜索36;放置一个元素到物品栏之后再次搜索34;再放置一个元素到物品栏之后搜索32,最终找到两个地址,暂不确定是哪个先全部保存起来:

image-20220918101328840

然后我们开启新的扫描,首次扫描4,按照前面同样的办法找到物品栏的位置并保存:

image-20220918101532749

然后可以快速通过第一关。在消除过程中,根据前两个保存的地址的值最终确定哪个保存了主区域的数量(另一个地址可以删除)。

对于新关卡,我们可以看到主区域值为588:

image-20220918101825862

即有588/2=294个元素待消除,共需消除294/3=98次。

如果我们需要查看这294个元素中最底部那个元素是什么,可以将588修改为2:

image-20220918102003308

可以看到,最底部元素为青草,我们需要记住它,现在还原主区域的数量到588。

锁定物品栏数量为0后,开启疯狂消除模式,直到主区域有了两个刚才我们记录的两颗青草:

image-20220918102301901

解除锁定物品栏数量,解锁移出道具,点击那两颗青草到物品栏后移出:

image-20220918102456451

再次锁定物品栏数量,开始疯狂消除,直到这个状态:

image-20220918102725674

然后解除锁定,点击这三颗青草后过关:

image-20220918102816858

HTTP Debugger响应替换

前面两种方案都是基于本机内存的,下面我们基于网络替换实现快速通关。

HTTP Debugger Pro v9.11下载地址见文末,安装及汉化指南:

  1. 安装HTTP Debugger Pro v9.11.msi,安装完成后断开网络
  2. 运行HTTP Debugger Pro KeyGen By DSiDERS.exe点击Activate注册激活后,启动网络
  3. HTTPDebuggerUI_zh.exe放入安装目录,以后用它启动HTTP Debugger

可以考虑将HTTPDebuggerUI_zh.exe发送到桌面快捷方式

然后我们启动HTTP Debugger和小游戏。点击加入羊群开始游戏时,能够看到如下响应(搜索相关关键字能够更容易找到请求):

image-20220920121000645

响应内容为:

1
2
3
4
5
6
7
8
9
10
11
12
 {
    "data" : {
       "map_md5" : [
          "046ef1bab26e5b9bfe2473ded237b572",
          "c1132aaca34fe95d20154aa4d5bfa826"
      ],
       "map_seed" : [ 2982759242, 4217996330, 1828218070, 3026015694 ]
    },
    "err_code" : 0,
    "err_msg" : ""
 }
复制代码

推测map_md5代表两关对应的地图ID。

然后我们点击自动回复中的新建自定义规则:

image-20220920121147566

测试下响应中删除第二关的地图:

image-20220920131308006

标头原封不动的复制,响应内容复制后,删除第二个地图的ID,点击确定。

内容为:

1
2
 {"err_code":0,"err_msg":"","data":{"map_md5":["046ef1bab26e5b9bfe2473ded237b572"],"map_seed":[2982759242,4217996330,1828218070,3026015694]}}
复制代码

然后开始游戏:

2022-09-2003

可以看到仅通过第一关就结束了游戏。

后注

CE7.0 & HTTP Debugger Pro v9.11下载链接:

pan.baidu.com/s/12fsnle4-…

将本机日期先调整为前2天,通关后修改为当前时间,再次通关后有一定概率可以一直再次挑战。

刷通关数的网站很多,现在已经出现很多甚至不需要自己抓包获取jwt token的方法,例如:

yly.icu

只需要填入UID即可,UID可以在游戏的 设置 中查看:

image-20220920142703812

有问题欢迎加入微信群讨论:

微信羊了个羊交流群7 QQ交流群,群文件有CE教程

作者:小小明代码实体
链接:https://juejin.cn/post/7145352591709306894
来源:稀土掘金