微信跳一跳不仅可以用 Python 刷分,竟然还可以直接改分
最近这两天,从微信最新版内测开始,微信小程序的游戏:跳一跳,可以说是火爆了微信好友圈。于是游戏高分攻略就来了:
如果你每次都能挑到各自的正中间的话,可以 + 2 分,如果连着跳到中间会 + 4、+6、+8、+10……
跳到污水井盖上面,停留 2 秒,等到下水道声音响起直接 + 5 分
跳到魔方上面,停留 2 秒,等到魔方转正会直接 + 10 分
跳到音乐盒上面,停留 2 秒,等到音乐响起会直接 + 30 分
跳到便利店,停留 2 秒,等到便利店开门会直接 + 15 分
但今天要说的不是通过攻略拿高分,而是从技术层面去实现高分:在 Github 上面已经有人用 Python 来玩跳一跳这个游戏了,想多少分就有多少分。GitHub地址:https://github.com/wangshub/wechat_jump_game
除了可以用 Python 实现高分,还有网友爆料还可以直接伪造 POST 请求刷分,直接改分数。
昨日,V2EX 网站上一篇题为《微信跳一跳 可以直接更改分数, POST 请求没有校验… 》的文章获得大量曝光,帖中指出微信小程序存在漏洞,跳一跳小游戏可以直接改分数。
用户朱鹏飞根据帖子的指引,发现甚至连微信小程序、小游戏的源代码都可以直接下载,只需要知道 appid 和 版本号,就可以直接构造 URL 下载后缀为 wxapkg 的源码包,不需要任何验证。
不过,据微信公众号“小专栏平台”消息,截自 1 月 1 日 23:50,微信官方已经修复了这个漏洞。
分享朋友圈 也是另一种赞赏
The more we share, The more we have
欢迎加入数据君高效数据分析社区
加我私人微信进入大数据干货群:tongyuannow
目前100000+人已关注加入我们