超人软件下载中心,为您提供最新最安全的软件下载!

当前位置:苹果专区 > 苹果教程 > 微信跳一跳 改分数方法可用吗?

微信跳一跳 改分数方法可用吗?

我要评论
微信iPhone版v6.5.8
类别:聊天社交大小:78.07 MB下载:475次
立即下载

扫描二维码,手机下载APP

  微信跳一跳是目前火爆朋友圈的一款小程序游戏,不少人都在和好友比拼跳一跳的分数。有的小伙伴分数让人望尘莫及,这真的是自己跳出来的吗?其实,对方有可能是通过改分数的方法获得的哦。

  一、改分关键步骤

  电脑安装抓包软件,手机设置https代理到电脑

  通过抓包软件,抓包拿到微信的sesseion_id

  将sesseion_id写入改分脚本,提交改分请求

  二、详细教程

  (1)部署代理环境(mac环境)

  mac下选用charles作为抓包代理软件(https://www.charlesproxy.com/),windows用户可以用 fiddler(https://www.telerik.com/fiddler)。

  安装好后运行起来,查看本机IP地址,以及软件提供的远程代理端口号:

  charles 的顶部菜单 Proxy->Proxy settings

微信小游戏“跳一跳”改分漏洞仍在 这是最新攻略

  将手机接入与电脑同一个局域网的wifi,然后在wifi的代理设置中,选择手动指定代理,代理服务器为电脑的ip及代理软件提供的端口号(如图中的8888)。

  电脑端会提示是否运行远程接入,点allow即可。

微信小游戏“跳一跳”改分漏洞仍在 这是最新攻略

  设置好了以后可以尝试浏览器打开baidu.com,如果可以正常打开,并且在抓包软件中可以看到请求记录就完成了手机的代理设置。

  由于是https的请求,需要在手机端安装证书才可以解密请求,charles的证书可通过手机浏览器安装,手机浏览器访问http://chls.pro/ssl,点继续访问此网站,会提示安装证书。

微信小游戏“跳一跳”改分漏洞仍在 这是最新攻略

  iOS 10.3以上的系统版本,需要在 设置→通用→关于本机→证书信任设置 里面启用完全信任Charles证书。

  配置好证书后可以打开https://baidu.com看看是否能解开百度的首页源代码。

  (2)获取session id

  https配置完毕后,打开微信的跳一跳小程序,就可以看到抓包历史有一个带有session id的请求:https://mp.weixin.qq.com/wxagame/wxagame_init

微信小游戏“跳一跳”改分漏洞仍在 这是最新攻略

  在request部分就可以复制到session_id了。

  (3)将sesseion_id写入改分脚本,提交改分请求

  目前开源的脚本是nodejs写的,git地址:https://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417

  具体的步骤:

  新建个目录,比如:wxt1t,然后将脚本源码保存到这里,比如hack.js。

  然后安装nodejs,可以通过官网下载安装包安装:https://nodejs.org/en/

  然后在命令行cd到当前项目文件夹(wct1t),运行:

  npm init --y

  npm install crypto-js request-promise

  然后用文本编辑器打开hack.js,修改里面的score(分数)和session_id变量的值即可。

  命令行运行node hack.js,出现2018! Happy new year! 就代表成功了。

  上述专家还提醒:“虽然‘跳一跳’的下载代码漏洞已经修补,但是之前官方的源代码已经传播开了,别人拿去改一改,就可以出个自己的‘跳一跳’了,比如,可以拿‘跳一跳’的代码改一个游戏,叫‘跳跳跳’,然后夹带一些私货,发布个新游戏。”

  另外,日前,腾讯官方表示,针对目前出现的外挂以及其他作弊方式,微信跳一跳团队已经在进行相关打击,“确认为使用外挂的,将会清除该用户的游戏分数”。

  腾讯还称,使用外挂不仅会影响用户在游戏中的真实排名,一些恶意外挂软件可能会存在其他风险。

分享到:

上一篇:iPhone X怎么使用?

下一篇:vcf导入iPhone教程