近期,有不少小伙伴都被微信朋友圈的跳一跳游戏的冲分排行榜给刷屏,而大家也都为跳一跳冲分而乐此不疲,但是有人发现排行榜中出现了一些近乎不可能的分数,那微信跳一跳游戏怎么改分?下面72G为大家带来跳一跳改分教程及脚本源码。
微信小游戏“跳一跳”改分漏洞仍在,此前流传的“微信已补漏洞”是指已经修补了微信小游戏“跳一跳”的源代码下载漏洞。这意味着,改分依然可行。
将手机接入与电脑同一个局域网的wifi,然后在wifi的代理设置中,选择手动指定代理,代理服务器为电脑的ip及代理软件提供的端口号(如图中的8888)。
设置好了以后可以尝试浏览器打开baidu.com,如果可以正常打开,并且在抓包软件中可以看到请求记录就完成了手机的代理设置。
由于是https的请求,需要在手机端安装证书才可以解密请求,charles的证书可通过手机浏览器安装,手机浏览器访问,点继续访问此网站,会提示安装证书。
iOS10.3以上的系统版本,需要在设置→通用→关于本机→证书信任设置里面启用完全信任Charles证书。
https配置完毕后,打开微信的跳一跳小程序,就可以看到抓包历史有一个带有sessionid的请求:
然后用文本编辑器打开hack.js,修改里面的score(分数)和session_id变量的值即可。
专家还提醒:“虽然‘跳一跳’的下载代码漏洞已经修补,但是之前的源代码已经开了,别人拿去改一改,就可以出个自己的‘跳一跳’了,比如,可以拿‘跳一跳’的代码改一个游戏,叫‘跳跳跳’,然后夹带一些私货,发布个新游戏。”
专家称:“小程序有审核机制,如果夹带了恶意代码,审核后才能实现。现在小程序审核比较严格,尚不清楚其对恶意代码的审计力度。”
网友评论 ()条 查看