微信跳一跳可以改分���,不知道一些小伙伴們知道改分的步驟嗎��?微信跳一跳是最近超火爆的一款微信小程序游戲��,大家都在為跳一跳沖分而樂此不疲����,但是有人發(fā)現(xiàn)排行榜中出現(xiàn)了一些近乎不可能的分?jǐn)?shù)���,那么改分是怎么改的呢��?一起來和小編看看教程吧���!
微信小游戲“跳一跳”改分漏洞仍在,此前流傳的“微信已補(bǔ)漏洞”是指已經(jīng)修補(bǔ)了微信小游戲“跳一跳”的源代碼下載漏洞���。這意味著���,改分依然可行。
一����、改分關(guān)鍵步驟
電腦安裝抓包軟件,手機(jī)設(shè)置https代理到電腦
通過抓包軟件��,抓包拿到微信的sesseion_id
將sesseion_id寫入改分腳本��,提交改分請(qǐng)求
二�����、詳細(xì)教程
(1)部署代理環(huán)境(mac環(huán)境)
mac下選用charles作為抓包代理軟件(https://www.charlesproxy.com/)��,windows用戶可以用 fiddler(https://www.telerik.com/fiddler)�����。
安裝好后運(yùn)行起來��,查看本機(jī)IP地址���,以及軟件提供的遠(yuǎn)程代理端口號(hào):
charles 的頂部菜單 Proxy->Proxy settings
將手機(jī)接入與電腦同一個(gè)局域網(wǎng)的wifi�,然后在wifi的代理設(shè)置中�,選擇手動(dòng)指定代理,代理服務(wù)器為電腦的ip及代理軟件提供的端口號(hào)(如圖中的8888)��。
電腦端會(huì)提示是否運(yùn)行遠(yuǎn)程接入���,點(diǎn)allow即可�。
設(shè)置好了以后可以嘗試瀏覽器打開baidu.com����,如果可以正常打開�����,并且在抓包軟件中可以看到請(qǐng)求記錄就完成了手機(jī)的代理設(shè)置����。
由于是https的請(qǐng)求�,需要在手機(jī)端安裝證書才可以解密請(qǐng)求,charles的證書可通過手機(jī)瀏覽器安裝����,手機(jī)瀏覽器訪問http://chls.pro/ssl,點(diǎn)繼續(xù)訪問此網(wǎng)站�,會(huì)提示安裝證書。
iOS 10.3以上的系統(tǒng)版本���,需要在 設(shè)置→通用→關(guān)于本機(jī)→證書信任設(shè)置 里面啟用完全信任Charles證書����。
配置好證書后可以打開https://baidu.com看看是否能解開百度的首頁源代碼���。
(2)獲取session id
https配置完畢后��,打開微信的跳一跳小程序�,就可以看到抓包歷史有一個(gè)帶有session id的請(qǐng)求:https://mp.weixin.qq.com/wxagame/wxagame_init
在request部分就可以復(fù)制到session_id了。
(3)將sesseion_id寫入改分腳本���,提交改分請(qǐng)求
目前開源的腳本是nodejs寫的����,git地址:https://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417
具體的步驟:
新建個(gè)目錄��,比如:wxt1t����,然后將腳本源碼保存到這里����,比如hack.js。
然后安裝nodejs�,可以通過官網(wǎng)下載安裝包安裝:https://nodejs.org/en/
然后在命令行cd到當(dāng)前項(xiàng)目文件夾(wct1t),運(yùn)行:
npm init --y
npm install crypto-js request-promise
然后用文本編輯器打開hack.js�,修改里面的score(分?jǐn)?shù))和session_id變量的值即可。
命令行運(yùn)行node hack.js�,出現(xiàn)2018! Happy new year! 就代表成功了。
專家還提醒:“雖然‘跳一跳’的下載代碼漏洞已經(jīng)修補(bǔ)�����,但是之前官方的源代碼已經(jīng)傳播開了,別人拿去改一改���,就可以出個(gè)自己的‘跳一跳’了��,比如�����,可以拿‘跳一跳’的代碼改一個(gè)游戲�,叫‘跳跳跳’��,然后夾帶一些私貨��,發(fā)布個(gè)新游戲�。”
如果這樣����,類似的新游戲是否有夾帶惡意代碼的風(fēng)險(xiǎn)?
專家稱:“小程序有審核機(jī)制,如果夾帶了惡意代碼�����,躲避審核后才能實(shí)現(xiàn)。現(xiàn)在小程序?qū)徍吮容^嚴(yán)格��,尚不清楚其對(duì)惡意代碼的審計(jì)力度�。”
以上就是跳一跳改分腳本源碼 微信跳一跳改分攻略全部內(nèi)容��,更多精彩請(qǐng)關(guān)注好特跳一跳專區(qū)����,或者到百度上搜索“跳一跳好特”,第一時(shí)間掌握跳一跳最新動(dòng)態(tài)��!
小編推薦閱讀
