微信跳一跳可以改分�����,不知道一些小伙伴們知道改分的步驟嗎�?微信跳一跳是最近超火爆的一款微信小程序游戲��,大家都在為跳一跳沖分而樂(lè)此不疲����,但是有人發(fā)現(xiàn)排行榜中出現(xiàn)了一些近乎不可能的分?jǐn)?shù),那么改分是怎么改的呢�����?一起來(lái)和小編看看教程吧�!
微信小游戲“跳一跳”改分漏洞仍在,此前流傳的“微信已補(bǔ)漏洞”是指已經(jīng)修補(bǔ)了微信小游戲“跳一跳”的源代碼下載漏洞�����。這意味著��,改分依然可行��。
一����、改分關(guān)鍵步驟
電腦安裝抓包軟件,手機(jī)設(shè)置https代理到電腦
通過(guò)抓包軟件�,抓包拿到微信的sesseion_id
將sesseion_id寫(xiě)入改分腳本,提交改分請(qǐng)求
二�����、詳細(xì)教程
(1)部署代理環(huán)境(mac環(huán)境)
mac下選用charles作為抓包代理軟件(https://www.charlesproxy.com/)��,windows用戶(hù)可以用 fiddler(https://www.telerik.com/fiddler)�。
安裝好后運(yùn)行起來(lái),查看本機(jī)IP地址���,以及軟件提供的遠(yuǎn)程代理端口號(hào):
charles 的頂部菜單 Proxy->Proxy settings
將手機(jī)接入與電腦同一個(gè)局域網(wǎng)的wifi���,然后在wifi的代理設(shè)置中,選擇手動(dòng)指定代理����,代理服務(wù)器為電腦的ip及代理軟件提供的端口號(hào)(如圖中的8888)。
電腦端會(huì)提示是否運(yùn)行遠(yuǎn)程接入��,點(diǎn)allow即可。
設(shè)置好了以后可以嘗試瀏覽器打開(kāi)baidu.com����,如果可以正常打開(kāi),并且在抓包軟件中可以看到請(qǐng)求記錄就完成了手機(jī)的代理設(shè)置���。
由于是https的請(qǐng)求�,需要在手機(jī)端安裝證書(shū)才可以解密請(qǐng)求���,charles的證書(shū)可通過(guò)手機(jī)瀏覽器安裝�,手機(jī)瀏覽器訪(fǎng)問(wèn)http://chls.pro/ssl���,點(diǎn)繼續(xù)訪(fǎng)問(wèn)此網(wǎng)站���,會(huì)提示安裝證書(shū)。
iOS 10.3以上的系統(tǒng)版本�����,需要在 設(shè)置→通用→關(guān)于本機(jī)→證書(shū)信任設(shè)置 里面啟用完全信任Charles證書(shū)�����。
配置好證書(shū)后可以打開(kāi)https://baidu.com看看是否能解開(kāi)百度的首頁(yè)源代碼����。
(2)獲取session id
https配置完畢后,打開(kāi)微信的跳一跳小程序�����,就可以看到抓包歷史有一個(gè)帶有session id的請(qǐng)求:https://mp.weixin.qq.com/wxagame/wxagame_init
在request部分就可以復(fù)制到session_id了�。
(3)將sesseion_id寫(xiě)入改分腳本,提交改分請(qǐng)求
目前開(kāi)源的腳本是nodejs寫(xiě)的���,git地址:https://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417
具體的步驟:
新建個(gè)目錄�����,比如:wxt1t����,然后將腳本源碼保存到這里�����,比如hack.js����。
然后安裝nodejs��,可以通過(guò)官網(wǎng)下載安裝包安裝:https://nodejs.org/en/
然后在命令行cd到當(dāng)前項(xiàng)目文件夾(wct1t)�,運(yùn)行:
npm init --y
npm install crypto-js request-promise
然后用文本編輯器打開(kāi)hack.js�,修改里面的score(分?jǐn)?shù))和session_id變量的值即可。
命令行運(yùn)行node hack.js�����,出現(xiàn)2018! Happy new year! 就代表成功了���。
專(zhuān)家還提醒:“雖然‘跳一跳’的下載代碼漏洞已經(jīng)修補(bǔ)�,但是之前官方的源代碼已經(jīng)傳播開(kāi)了����,別人拿去改一改,就可以出個(gè)自己的‘跳一跳’了���,比如�����,可以拿‘跳一跳’的代碼改一個(gè)游戲���,叫‘跳跳跳’,然后夾帶一些私貨�,發(fā)布個(gè)新游戲��!
如果這樣��,類(lèi)似的新游戲是否有夾帶惡意代碼的風(fēng)險(xiǎn)?
專(zhuān)家稱(chēng):“小程序有審核機(jī)制����,如果夾帶了惡意代碼,躲避審核后才能實(shí)現(xiàn)��,F(xiàn)在小程序?qū)徍吮容^嚴(yán)格�,尚不清楚其對(duì)惡意代碼的審計(jì)力度�����!
以上就是跳一跳改分腳本源碼 微信跳一跳改分攻略全部?jī)?nèi)容�,更多精彩請(qǐng)關(guān)注好特跳一跳專(zhuān)區(qū),或者到百度上搜索“跳一跳好特”���,第一時(shí)間掌握跳一跳最新動(dòng)態(tài)���!
小編推薦閱讀
