当微信遇上 10 万战绩的「跳一跳」外挂,程序员还能“逍遥”多久?

转载 2018年01月02日 00:00:00

点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!

一款热门游戏,普通用户玩的是乐趣,而对于程序员来说,走的是非常人之路,以各种花样技术方法获取羡煞旁人的高分。

0?wx_fmt=gif&wxfrom=5&wx_lazy=1

跳一跳表情包

自 2017 年 12 月 28 日,微信上线了小程序的游戏功能之后,一款简单休闲类游戏「跳一跳」风靡好友圈,然而当笔者越玩心跳越快才达到 200 分之时,第一名已经从 888 分直接变成了 100000 分(貌似最高分是 10 万),这究竟是哪家大神如此厉害?

深扒一下,高分攻略往往没有我想的这么简单,除了上周 CSDN 发过的一篇《微信小游戏「跳一跳」技术手段高分秘籍实现》之外,更有程序员研发出「跳一跳」物理外挂,该程序员自制了一个小型机械手臂悬挂在手机屏幕上方,然后用尺子量出两个箱子间的距离,将数值输入电脑,机械手臂就会根据距离自动调整按压屏幕的时间,精准无比,达到 6000 分也是很容易的事情。

640?wx_fmt=png&wxfrom=5&wx_lazy=1

一山还比一山高,前有物理外挂,后就有 AI 图像识别、卷积技术实现。Cocos 引擎创始人王哲老师利用纯软件解法,用 adb shell screencap 截图后,对图像进行分析,然后用 adb shell input 指令来模拟触摸时间,运行结果如下:

0?wx_fmt=jpeg

图片来源:Cocos 微信公众号

可想而知,程序员为了高分也真是操碎了心,对此,不少网友表示,如今真是一个技术改变战绩的时代。

「跳一跳」的严重 Bug

其实不然,当很多程序员开发外挂的同时,没想到这也是一个 Bug 刷新战绩的游戏。近日,有网友在 V2EX 网站上发布了一篇题为《微信跳一跳 可以直接更改分数,POST 请求没有校验… 》(https://www.v2ex.com/t/419056)的文章,表示微信小程序「跳一跳」游戏可以直接伪造 POST 请求刷分,其中只需要知道 appid 和版本号,就可以直接构造 URL 下载后缀为 wxapkg 的源码包,不需要任何验证,直接下载微信小程序、小游戏的源代码。

0?wx_fmt=png

为此,独立开发者朱鹏飞对帖子作者所分享的「跳一跳」源码包地址进行了验证测试,具体过程如下(引用部分转载自小专栏平台」公众号,已获得原作者授权。如果大家想要微信跳一跳小游戏以及其他十几个小游戏源码,可以到「小专栏平台」公众号,回复「微信小游戏」即可获取到):

第一步,我先试着用帖子作者拼接好的跳一跳源码包地址测试,发现能够下载,不需要任何验证,只需要知道这个地址,直接任意浏览器或者下载工具打开都可以下载。

0?wx_fmt=png

第二步,再用帖子中的解包 Python 脚本把源码包解压成源代码。

0?wx_fmt=jpeg

0?wx_fmt=jpeg

0?wx_fmt=png

第三步,在本地微信开发者工具中新建一个空白的小程序或小游戏的项目,不要选择快速启动模板。

640?wx_fmt=png

第四步,把刚才解压出来的源代码复制到刚刚创建的项目目录中,开发者工具会提示编译出错,这个只需要新建一个game.json文件即可。

0?wx_fmt=png

文件内容不能为空,写一对大括号进去,或者加上deviceOrientation的配置,这句话的意思是游戏竖屏玩。

0?wx_fmt=png

保存后你发现游戏还是编译不通过,还需要修改最后一项,点击开发者工具右上角详情按钮,把调试基础库改成game。

0?wx_fmt=png

好了,运行起来了:

0?wx_fmt=jpeg

目前,微信已经修复了该 Bug。

小程序带来的安全问题

曾经的「左右脑年龄测试」、如今的「跳一跳」游戏将渐渐冷却的小程序重新带回大众视野的同时,也不由得引发我们的深思,小程序真的安全吗?我们的用户信息会被窃取吗?会不会再次发生上述“小游戏源代码可直接下载,修改分数”等情况?

0?wx_fmt=jpeg

事实上,从小程序的机制上分析,小程序是由微信提供接口,服务商只需调用微信的接口就可以实现服务功能,同时任何一家公司上线的小程序都需要通过微信的规范制作及审核。对比以往传统的 App 客户端,两者之间形式的代码不同,这也使得曾经针对 App 客户端的攻击行为失去了对象,如今只有微信后台出现了安全问题,才会波及到小程序的安全。也就是说,小程序开发商并不能拿到用户的微信账号及密码,用户的更多信息还是掌握在微信的手中。

对于微信信息安全方面,其官方账号“微信派”于今天发布声明表示,“请大家放心,尊重用户隐私一直是微信最重要的原则之一,我们没有权限、也没有理由去“看你的微信””。

而针对此次「跳一跳」的 Bug,其开发团队表示,元旦期间一直在加班做反外挂逻辑。因此,想要走捷径获取高分的用户们,还得看哪方的程序员团队更强了。

归根结底,身处「互联网+大数据+人工智能」的时代,信息没有绝对的安全,且仅对于微信小程序本身,随着小程序的不断扩展,作为用户,还是应该提高自身的信息安全意识,对于不知名的小程序尽量减少添加,而作为一名开发者,探索技术的同时希望可以成为一名反 Bug 专家,而不是一名外挂提供者。

更多的观点,欢迎留言分享。

————— 推荐阅读 —————

0?wx_fmt=png0?wx_fmt=png640?wx_fmt=png

640?wx_fmt=jpeg0?wx_fmt=gif

当微信遇上 10 万战绩的「跳一跳」外挂,程序员还能“逍遥”多久?

一款热门游戏,普通用户玩的是乐趣,而对于程序员来说,走的是非常人之路,以各种花样技术方法获取羡煞旁人的高分。跳一跳表情包自 2017 年 12 月 28 日,微信上线了小程序的游戏功能之后,一款简单休...
  • DP29syM41zyGndVF
  • DP29syM41zyGndVF
  • 2018年01月03日 00:00
  • 96

微信小程序开发跳坑(1-50)

新手跳坑指南《五十》新建项目页面空白 新手跳坑指南《四十九》微信缓存 新手跳坑指南《四十八》wss 跳坑《四十七》微信小程序支付(微信支付签名错误) 新手跳坑指南《四十六》让他人体验自己的小程...
  • qq_38530880
  • qq_38530880
  • 2017年06月02日 14:46
  • 1509

微信小程序—跳一跳,Android游戏助手(外挂)使用教程

作为一名有着丰富实战经验的Android开发人员,作为一个有着一定基础和实战的逆向新司机,第一次面对github上的这个项目自己也是懵的,即使看完了README,也还是不知道从何下手。在此之前玩游戏从...
  • rolan1993
  • rolan1993
  • 2018年01月05日 15:28
  • 1400

教你如何自己写一个微信小游戏「跳一跳」外挂

【回复“1024”,送你一个特别推送】其实也不能说算是外挂吧,算是个游戏小助手吧,毕竟不能抓包,也不能直接修改分数(据说之前可以直接抓包修改分数,不过这漏洞已经被微信官方修复),今天这个是 Andro...
  • OQjya206rsQ71
  • OQjya206rsQ71
  • 2018年01月04日 00:00
  • 236

微信跳一跳自动刷分辅助程序

文章内容转载至以下 链接http://mp.weixin.qq.com/s/cOdW3aDRUAJ2PVbOYiZ5Gg 本文对文章进行了实际操作,进行了更丰富的步骤解说 辅助是用python写的,但...
  • u013025360
  • u013025360
  • 2018年01月03日 16:23
  • 3595

Java实现微信跳一跳脚本

思路: 1.截取安卓模拟器对应窗口的图像内容 2.处理图像找出起点和终点 3.计算距离 4.鼠标事件 经过: 1.一开始想先将截图储存在某个路径,在用文件流读取那个图片,对图片进行处理。之...
  • sinat_15901371
  • sinat_15901371
  • 2018年01月11日 18:45
  • 178

用adb(调试桥)使用python脚本辅助微信小程序跳一跳简单实用教程【新人适用一条龙】附带资源

最近玩微信小程序游戏跳一跳,就从网上找了相关的教程,但是信息太多,摸索了一下,讲一下我的操作流程吧 1.下载adb, 并且设置环境变量。 下载adb:   https://pan.baidu.co...
  • miaoxiaocheng
  • miaoxiaocheng
  • 2018年01月07日 16:13
  • 237

Android版微信跳一跳小游戏如何利用技术手段达到高分!

本文主要来讲个个好玩的东西,近来微信刚出的跳一跳微信小程序的游戏很火,看到很多人都达到了二三百分就各种刷朋友圈了。 最终我们达到的分数却是这样的:一定会有人拍手叫好,“黄金右手”!说真的,我已经不用...
  • s1674521
  • s1674521
  • 2018年01月01日 22:43
  • 612

【福利】微信小程序现漏洞:“跳一跳”可直接更改分数,附辅助

跳一跳很难么?连我们家猫都会~~~元旦这几天有几个固定的刷屏项目,其中之一就有微信推出的小游戏“跳一跳”,然而最近却有网友爆料,“跳一跳”居然可以利用漏洞自己改分数,这是怎么回事呢?竟然还有代玩,我勒...
  • jHstGeWWubw
  • jHstGeWWubw
  • 2018年01月03日 00:00
  • 3206

微信跳一跳问题总结

在测试大佬写的python跳一跳时候刚开始就出问题了,本人用的是小米Note,总结如下: 1.python安装,最好选用anaconda版本。anaconda集成了很多包,省去了很多不必要的麻烦。2...
  • Beeman_xia
  • Beeman_xia
  • 2018年01月03日 14:24
  • 1352
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:当微信遇上 10 万战绩的「跳一跳」外挂,程序员还能“逍遥”多久?
举报原因:
原因补充:

(最多只允许输入30个字)