程序员头条(ID:CoderTop) 报道
微信跳一跳不仅可以用 Python 刷分,竟然还可以直接改分
最近这两天,从微信最新版内测开始,微信小程序的游戏:跳一跳,可以说是火爆了微信好友圈。这个游戏有意思的地方就是有好友圈排行,今天猿妹就是来告诉你,如何才能获取高分,如何才能占据朋友圈榜首。
一、游戏攻略拿高分
普通版本的高分秘籍是这样的:
如果你每次都能挑到各自的正中间的话,可以 + 2 分,如果连着跳到中间会 + 4、+6、+8、+10……
跳到污水井盖上面,停留 2 秒,等到下水道声音响起直接 + 5 分
跳到魔方上面,停留 2 秒,等到魔方转正会直接 + 10 分
跳到音乐盒上面,停留 2 秒,等到音乐响起会直接 + 30 分
跳到便利店,停留 2 秒,等到便利店开门会直接 + 15 分
以上是针对普通用户,对程序猿来说用这套太low了,接下来要说的是如何技术层面去实现高分:
二、技术手段实现高分
1、通过 Python 手段
在 Github 上面已经有人用 Python 来玩跳一跳这个游戏了,想多少分就有多少分。GitHub 地址:https://github.com/wangshub/wechat_jump_game
2、伪造 POST 请求刷分
除了可以用 Python 实现高分,还有网友爆料还可以直接伪造 POST 请求刷分,直接改分数。
昨日,V2EX 网站上一篇题为《微信跳一跳 可以直接更改分数, POST 请求没有校验… 》的文章获得大量曝光,帖中指出微信小程序存在漏洞,跳一跳小游戏可以直接改分数。
用户朱鹏飞根据帖子的指引,发现甚至连微信小程序、小游戏的源代码都可以直接下载,只需要知道 appid 和 版本号,就可以直接构造 URL 下载后缀为 wxapkg 的源码包,不需要任何验证。
据微信公众号“小专栏平台”消息,截自 1 月 1 日 23:50,微信官方已经修复了这个漏洞。不过,据说一些老版本的微信还是可以抓包获取包地址。
最后一个,微信已经修复 bug(部分版本没有修复),但只要利用好前面两个攻略,再配合对节奏的把握,登上朋友圈前几完全不在话下。话不多说,赶紧去玩吧。
●本文编号2851,以后想阅读这篇文章直接输入2851即可
●输入m获取文章目录
推荐↓↓↓Python编程
更多推荐《18个技术类微信公众号》
涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。