知識星球程式員頭條(ID:CoderTop) 報道
微信跳一跳不僅可以用 Python 刷分,竟然還可以直接改分
最近這兩天,從微信最新版內測開始,微信小程式的遊戲:跳一跳,可以說是火爆了微信好友圈。於是遊戲高分攻略就來了:
如果你每次都能挑到各自的正中間的話,可以 + 2 分,如果連著跳到中間會 + 4、+6、+8、+10……
跳到汙水井蓋上面,停留 2 秒,等到下水道聲音響起直接 + 5 分
跳到魔方上面,停留 2 秒,等到魔方轉正會直接 + 10 分
跳到音樂盒上面,停留 2 秒,等到音樂響起會直接 + 30 分
跳到便利店,停留 2 秒,等到便利店開門會直接 + 15 分
但今天要說的不是透過攻略拿高分,而是從技術層面去實現高分:在 Github 上面已經有人用 Python 來玩跳一跳這個遊戲了,想多少分就有多少分。GitHub地址:https://github.com/wangshub/wechat_jump_game
除了可以用 Python 實現高分,還有網友爆料還可以直接偽造 POST 請求刷分,直接改分數。
昨日,V2EX 網站上一篇題為《微信跳一跳 可以直接更改分數, POST 請求沒有校驗… 》的文章獲得大量曝光,帖中指出微信小程式存在漏洞,跳一跳小遊戲可以直接改分數。
使用者朱鵬飛根據帖子的指引,發現甚至連微信小程式、小遊戲的原始碼都可以直接下載,只需要知道 appid 和 版本號,就可以直接構造 URL 下載字尾為 wxapkg 的原始碼包,不需要任何驗證。
不過,據微信公眾號“小專欄平臺”訊息,截自 1 月 1 日 23:50,微信官方已經修複了這個漏洞。
●本文編號316,以後想閱讀這篇文章直接輸入316即可
●輸入m獲取文章目錄
前端開發
更多推薦《18個技術類微信公眾號》
涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。
