Python教你刷微信步数,有图有真相

由于微信第三方接口的漏洞,一款乐动力的运动 APP 可以用来刷微信步数,原理很简单,伪造 POST 请求就可以了。

刷微信步数

1.如需了解该漏洞的详细情况,请访问乌云平台关于此漏洞的报告:

http://www.wooyun.org/bugs/wooyun-2015-139632

2.刷微信步数的基本原理

乐动力可以绑定微信运动公众账号,用户可以使用它记录运动数据,比如步数,然后提交分数到微信运动,这个提交的过程是一个 post 请求,那么漏洞就在这里,由于没有做数据验证,提交的数据也都是明文的,所以只需要构造这个请求,修改其中的参数可以实现修改步数的目的了。

废话不多说,直接上代码:

Github :

https://github.com/tanteng/learn-python/blob/master/wechat-ledongli.py

具体参考:

http://www.tantengvip.com/2015/11/python3-wechat/

(有问题可以在本帖或博客上留言)


Python教你刷微信步数,有图有真相

101 回复

刷之前需要先下载这个 APP 并绑定公众号吗?


我无法理解你的问题

没错,需要乐动力这个 app 的用户 ID

失效了?

so easy
https://ooo.0o0.ooo/2015/11/13/56467bed11f51.png

这个请求发了之后,是立马生效么??我试了一下,好像没效果啊= =

看来连把手机绑在狗腿上都不需要了

是的 那是你没绑定好

console 输出这个, uid 是 null ,貌似没有刷成功。。何解?
{“status”: “OK”, “uid”: null, “ret”: null, “errorCode”: 0, “error”: null, “path”: null}
装逼成功

貌似已经失效了

{“status”: “OK”, “uid”: null, “ret”: null, “errorCode”: 0, “error”: null, “path”: null}

我和你一样的

iPhone 的健康应用不是可以直接修改步数吗?

98800 茂盛是上限了吧?怎么刷都不会超过。

真不知道是哪个
sb 提交的

然而并没什么用

舍友有的设备不直接支持微信运动的计步也是关注那个乐动力的微信号,然后再装个乐动力的 APP ,手机摇一摇,增加步数~

自己写个 app 往 health 里面灌,然后选择 data source ,就应该 OK 了。

有意思吗

2.7.10 飘过

mark

绑狗腿上

好久之前乐动力让我去他家上班,没去~

修改了微信运动里读不到修改后的值

弄了个 oc 版
https://gist.github.com/singer1026/17f7b91fb43ea3892736#file-gistfile1-txt

何必呢~

找了个 JS 版发布到服务器上了,自己装 B 成功, pc 值不知道要不要改

有需要的可以装上乐动力 APP ,获得 uid 试下

http://china.newcrawler.com/run.html

绑定了, post 返回成功,在微信运动里数据还是没变哦

嘿嘿,刷新了下,成功装逼, 3ks~

跟玩 dota 还开挂一个道理

之前也写过一个 Xposed 的插件 https://github.com/Lyleaks/ldlhook

这个公众号会瞬间涨粉。。。

自己骗自己。

绑电风扇上不行?

是在下输了

是为了步数而运动的么?????????

POST http://hm-scale.private.mi-ae.com.cn/huami.health.apk.upgrade.detect.json HTTP/1.1
Host: hm-scale.private.mi-ae.com.cn
Content-Type: application/x-www-form-urlencoded
Connection: keep-alive
Connection: keep-alive
Accept: /
User-Agent: MiBand/201511101508 (iPhone; iOS 9.1; Scale/2.00)
Accept-Language: zh-Hans-CN;q=1, en-CN;q=0.9
Accept-Encoding: gzip, deflate
Content-Length: 241

app_channel=ios&app_type=ios&appid=XXXXX&callid=1447485040762&cv=8_1.3.57&device=ios_9.1&device_type=ios_phone&lang=zh&security=a5bd451038fad116ae579a3dae6d65be&timezone=Asia%2FShanghai&userid=XXXXX&v=1.0&versioncode=1003057

看样子小米运动也可以。。。

一个安卓手机+小米手环就够了

莫法用这个方法来刷用户数?

装逼成功 get √

真没有刷的必要啊。。。

早就有别的软件能刷了。

哈哈哈

{“status”: “OK”, “uid”: null, “ret”: null, “errorCode”: 0, “error”: null, “path”: null}

不行呢

怪不得原来 10 点拿步子捐款还有剩的, 现在 9 点就全没了.

哪那么复杂 iOS 上 workflow 直接设置步数…

人家故意的,是被玩。。。

试了,好用~
然后我把小米手环挂在电扇上,录了个小视频发朋友圈,然后大家都信了……信了……

成功的话也是这个吧,你看下微信排行榜

并不行 。我吧代码里面的乐动力版本号都改成 5.5 以及修改了 “activeValue” 也是不能。

小米手环也行。。

我之前和你一样的,但是我关注了下他们微信公众号,然后数值直接 98800 就成功了。。
不知道是之前输入的数值太大还是关注公众号起了作用。。

我也关注了 。不过我输入的步数不超过 1000

居然有效

是不是因为你是首次使用乐运动啊?或者没关注微信公众号什么的

网上找的 苹果版的 http://fir.im/9fhl 安卓版的 http://fir.im/r58z

现在不行了吗

哈哈哈

首次使用 …公众号 “乐动力” 刚刚关注的。

我知道原因了。 步数不能小于目前现有的补数。 他不是 POST 一次添加一次 POST 的值 。
而是 POST 之后直接设置为该值。

貌似失效了

这个 bug 还是我提交的,被忽略掉了。。。

Nodejs 版 https://github.com/xwartz/wechat-steps

装逼成功

依然有效

有必要吗? 刷这种东西的都是有病, 人为导致软件间通信复杂,能干点正事不?

技术盲不会用 如何执行这个 JS 文件?

这是个 python 文件。。。

一定是故意的…

果然要关注乐动力的微信号才行,呵呵


现在不行了。
之前微信不识别 health 手动添加的数据,自己写个 APP ,就可以随意添加数据
后来,微信会审核了,自己写的 APP 数据加进去是不会读取的,应该是只有部分 APP 和公众号的数据可信。

试过这个了 微信马上就把数据删掉了

好像暂时提交不了嘛?

对, 98880 是上限,超过这个数字都是这个数字

请问刷什么用户数

这个好

写了个每天定时自动刷步数,有需要的可试试

http://youai123.com/run.html

关注他们的公众号就可以。
太假了

装 B 失败了,没更新步数啊

充分证明 V2EX 潜伏企鹅码农…

需要从乐动力 app->我的->设置->微信排行榜,关注绑定乐动力微信号才行

谢谢,终于可以安静的装 b 了

zb 成功 TAT

健康应用怎么修改,求指教

这个。。。

设置了每天定时刷,突然又不想定时刷了咋办

重新提交一遍,不选中每天刷入复选框就行

6666

求告知具体方法

请问用什么方法关闭?能加个功能吗?

已阅了,谢谢。

鸟巢采集器我没邀请码注册不了。。。。

现在是不是失效了?我点了提交没反应。。。

jquery.js:5 GET http://youai123.com/wxgo.php?uid=64193190&step=8000&updatetype=1 500 (Internal Server Error)

微信修复这个漏洞了

2 年前的完全失效了 现在微信运动刷步都在 [就不走路] 就这个公中号了
什么软件都不要下也不用越狱 需要的朋友值得试试

微信运动刷步 不越狱不 ROOT 不下软件 就在工中号 [就不走路] 20 秒刷完全程

兄弟 可以找你帮个忙吗 做个小米运动的 POSt 数据 付费做的 我的 V 是 dengdai 挨个第三个股 shuye(去掉中间的汉字的)

兄弟 可以找你帮个忙吗 做个 JS 丢在服务器上

几年前的漏洞了,应该失效了

微信已修复啦

兄弟可以付费找你帮个忙吗

回到顶部