2026-04-27 05:12:37 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 该文档分析腾讯系微信小游戏使用的JceStruct协议逆向过程，通过控制台抓包发现业务数据通过WebSocket传输，定位到JCEProtocol对象中的封包函数X0b和解包函数J0b。关键发现包括加密逻辑判断机制（iFlag标志位）和动态密钥加解密流程，并通过修改aiLevel参数实现游戏难度调整的实战操作。 综合评分： 75 文章分类： 逆向分析,移动安全,WEB安全,红队,其他

cover_image

【游戏逆向】腾讯系微信小游戏JceStruct协议分析

原创

挖个洞先挖个洞先

挖个洞先

2026年4月25日 23:28 北京

在小说阅读器读本章

去阅读

“ 我们都会做出选择，那些选择会让我们走上某条道路。有时候那些选择看起来很微小，但它们足以让你走上某条道路。你想着离开，但最后你还是会回来。——《风骚律师》S5E09 ”

—

操作步骤

1、控制台Fetch/XHR看到只有配置文件json和ini，没有看到业务请求

2、小游戏没走http大概率走的是websocket

3、断点进入卡住请求，强制ws触发重连，跟进game.js，

发现n.JCEProtocol关键字

4、JceStruct协议分析文章

https://bbs.kanxue.com/thread-276418.htm

5、n.JCEProtocol对象里定义了封包函数X0b，收包函数J0b

// 封包函数X0b:&nbsp;function(t) {&nbsp; &nbsp;&nbsp;// 创建JCE输出流&nbsp; &nbsp;&nbsp;var&nbsp;o =&nbsp;new&nbsp;e.Taf.nr;&nbsp; &nbsp;&nbsp;// 将业务明文msgBody序列化写入到o&nbsp; &nbsp;&nbsp;if&nbsp;(t.md.msgBody.writeTo(o),&nbsp;&nbsp; &nbsp;&nbsp;// 密钥d存在且ag不在ihd列表中进入加密逻辑&nbsp; &nbsp; d &&&nbsp;0&nbsp;> h.ihd.indexOf(t.md.Pe.ag)) {&nbsp; &nbsp;     // 提取流中数据并调用ohd加密函数&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;var&nbsp;n = r.default.ohd(new&nbsp;Uint8Array(o.bc.bc,&nbsp;0, o.bc.len), d);&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;// 将加密后的数据重新写回流中&nbsp; &nbsp; &nbsp; &nbsp; o.bc.vec(n.buffer),&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;// 1，代表加密&nbsp; &nbsp; &nbsp; &nbsp; t.iFlag&nbsp;|=&nbsp;1&nbsp; &nbsp;&nbsp;// 0，代表不加密&nbsp; &nbsp; }&nbsp;else&nbsp;t.iFlag&nbsp;=&nbsp;0;&nbsp; &nbsp;&nbsp;// 省略&nbsp; &nbsp;&nbsp;new&nbsp;Uint8Array(o.bc.bc,&nbsp;0, t)}

// 收包函数J0b:&nbsp;function(t, i) {&nbsp; &nbsp;&nbsp;// 省略&nbsp; &nbsp;&nbsp;if&nbsp;(t =&nbsp;new&nbsp;t.va,&nbsp; &nbsp;&nbsp;// 判断是否存在密钥d，且i.iFlag=1加密的情况，进入解密逻辑&nbsp; &nbsp; d &&&nbsp;1&nbsp;== (1&nbsp;& i.iFlag)) {&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;var&nbsp;o =&nbsp;new&nbsp;Uint8Array(i.md.yc.byteLength);&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;// 调用nQb解密函数，结果存入数组o&nbsp; &nbsp; &nbsp; &nbsp; r.default.nQb(new&nbsp;Uint8Array(i.md.yc.bc,&nbsp;0, i.md.yc.byteLength), d, o),&nbsp; &nbsp; &nbsp; &nbsp; o =&nbsp;new&nbsp;e.Taf.Jn(o.buffer)&nbsp;// 将解密后的明文转为输入流&nbsp; &nbsp; }&nbsp; &nbsp;&nbsp;// 未加密直接读取流&nbsp; &nbsp;&nbsp;else&nbsp;o =&nbsp;new&nbsp;e.Taf.Jn(i.md.yc.bc);&nbsp; &nbsp;&nbsp;try&nbsp;{&nbsp; &nbsp;     // 将流反序列化赋值给实例对象t&nbsp; &nbsp; &nbsp; &nbsp; t.readFrom(o)&nbsp; &nbsp; }&nbsp;catch(t) {&nbsp; &nbsp;  // 抛出报错，这里可以作为关键字定位&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;return&nbsp;t&nbsp;instanceof&nbsp;Error&nbsp;? e.console.warn("decode body fail,msgID:"&nbsp;+ i.md.Pe.ag, t.message) : e.console.warn("decode body fail,msgID:"&nbsp;+ i.md.Pe.ag,&nbsp;JSON.stringify(t)),&nbsp; &nbsp; &nbsp; &nbsp; l.fdk.Mhc("DecodeJceFail"),&nbsp; &nbsp; &nbsp; &nbsp; i&nbsp; &nbsp; }&nbsp; &nbsp;&nbsp;// 触发字典c中注册的命令号对应的回调函数，传入i和t&nbsp; &nbsp;&nbsp;return&nbsp;c[i.md.Pe.ag] && c[i.md.Pe.ag](i, t),&nbsp; &nbsp;&nbsp;// 将明文对象挂载到外层信封的msgBody上，在这里断点查看响应&nbsp; &nbsp; i.md.msgBody&nbsp;= t,&nbsp; &nbsp; i}

6、X0b在序列化之前断点，修改难度设定，开始挑战

var&nbsp;o =&nbsp;new&nbsp;e.Taf.nr;

7、跟调用堆栈

e && e.XDd(this.aiLevel),

8、修改this.aiLevel=1000，人机难度由入门变成了特级大师

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：挖个洞先挖个洞先挖个洞先《【游戏逆向】腾讯系微信小游戏JceStruct协议分析》