微信跳一跳 可以直接更改分数, POST 请求没有校验

最新推荐文章于 2022-05-03 13:43:46 发布
最新推荐文章于 2022-05-03 13:43:46 发布
阅读量201 收藏
点赞数
文章标签: 游戏 python json

这两天逛 v 站出现了一众微信跳一跳 'AI',已经被刷屏了……

大致思路都是通过计算两点距离,模拟点击起跳来方式来实现的,

可是作为不越狱的苹果党,手里又没安卓机,看着被刷屏刷榜,非常不爽啊

想着抓个包看看能不能模拟下网络请求刷分,结果 ……

发现可以直接伪造 POST 请求刷分

https://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417

目前比较麻烦的是 

- [ ] 需要先抓包拿到 sesseion_id 
- [ ] 分数最高只能设置为 999,还未找到为啥 ? 

### 如何抓包: 

1. 下载最新 [charlesproxy]( https://www.charlesproxy.com/download/
2. 启动 charlesproxy 
3. 配置代理: 设置 > 无线局域网 > 配置代理 > 手动 > IP:电脑 ip,端口:8888 
4. 导入 https 证书: 浏览器访问 http://chls.pro/ssl 下载安装证书 
5. 启动跳一跳小程序 
6. 去 charlesproxy 里查看抓到的请求, https://servicewechat.com/ 域名的请求,请求体里就包含 session_id 

### 突破 999 的分数限制 

Just for fun ! 


另外附上两个个有意思的点: 

### 如何下载小程序源代码 
```bash 
wget http://123.125.9.32/resstatic.servicewechat.com/weapp/release/{appid}/{version_num}.wxapkg 
``` 

{appid} 为小程序码, {version_num} 为 版本号,示例: 
http://123.125.9.32/resstatic.servicewechat.com/weapp/release/wx7c8d593b2c3a7703/3.wxapkg 

### 如何解析 wxapkg 文件: 

更正写错的地方

感兴趣的可以把 小程序 的代码下下来,解包在本地运行玩玩

  1. 用 微信开发者工具新建小游戏,选择空的项目目录,game4fun
  2. wget http://123.125.9.32/resstatic.servicewechat.com/weapp/release/wx7c8d593b2c3a7703/4.wxapkg
  3. python2 unwxapkg.py 4.wxapkg
  4. cp 4.wxapkg_dir/* game4fun/
  5. 重启微信开发者工具后就可以在电脑上运行 跳一跳

game.js 文件可以用 chrome 调整后再看,逻辑其实蛮清晰的

weixin_34262482
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Release crypter 2020_crypt_Encrypt_crypter_
09-29
It is used to encrypt the prepared server files. This tool
微信小程序源码获取和反编译
Jason_WangYing的博客
08-14 3885
在.wxapkg文件所在目录下输入 node wuWxapkg.js [-d] //files 就是你想要反编译的文件名 例如:我有一个需要反编译的文件22.wxapkg文件,具体的命令就是。提醒:这里是第一次使用这个小程序时才会下载,如果已经使用过了,这个就不会再下载,建议清空微信缓存后再试、或者直接登录一个新的微信号。这里 res.servicewechat.com是小程序的域名,我当时是一个个去看的,你们可以直接筛选这个域名,这样就不用去找了。同样的,如果报缺少别的框架,我们下载别的就行。...
文件加密小程序_微信小程序.wxapkg文件解压
weixin_39578867的博客
11-24 627
本文是很久以前写的,目前看很多信息还没过时,故从Blog搬迁至公众号。之前一段时间“跳一跳”很火,朋友圈老刷不上名次,于是了解小程序大致的实现原理,写了wxapkg的反编译工具,目前可以基本还原小程序源码。那么哪里可以找到小程序的安装包?1、https://servicewechat.com/weapp/release/${appid}/${version_num}.wxapkg2、在...
微信跳一跳 可以直接更改分数跳一跳POST分数攻略
苦中乐的博客
01-04 1万+
随着小程序的小游戏发布,官方发布的第一款小游戏跳一跳,因为交互性好,操作流畅,易于上手,外加上积分排行榜,官方推广等因素着实火了一把。近期就有小伙伴反应,自己排行榜上个别好友分数特别高。自己奋斗多个通宵都苦追不上。这里博主奉劝大家,适当的玩一下游戏是娱乐但是千万不要过度的依赖和上瘾。就像微信官方推广的那样,用完即走,绝不留恋。 为了解答小伙伴的疑惑,这里博主就个大家讲解一下,排行榜上的高分是怎
微信跳一跳源码
01-12
微信跳一跳是一款由微信团队开发的小程序游戏,它凭借其简单易上手的操作和趣味性的挑战性,迅速风靡全国。源码的公开对于开发者来说是一份宝贵的资源,可以帮助他们学习微信小程序的开发,理解游戏逻辑,以及探索...
java开发的微信跳一跳游戏源码
03-30
在本文中,我们将深入探讨如何使用Java开发微信跳一跳游戏微信跳一跳是一款深受用户喜爱的小游戏,它的核心玩法是控制一个小人通过跳跃在不同的方块之间前进,尽可能达到更远的距离。通过Java来实现这个游戏,...
分数霸榜! python助你微信跳一跳拿高分
09-20
微信的热门小游戏跳一跳”中,想要获得高分并不容易,但借助Python编程语言,你可以轻松实现游戏的自动化操作,让你的分数直线上升,轻松霸占排行榜。下面我们将详细介绍如何利用Python实现这一目标。 **工作...
基于Unity3d实现的微信跳一跳游戏
最新发布
06-24
【作品名称】:基于Unity3d实现的微信跳一跳游戏 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:游戏包含的功能 ...
微信跳一跳游戏全套素材
05-07
要开发微信跳一跳,你需要熟悉微信游戏的开发框架和API,如微信游戏的生命周期管理、渲染、网络请求、存储等。 接着,素材资源在游戏中的重要性不言而喻。"跳一跳素材"中可能包含以下几类资源: 1. 音效:游戏...
微信跳一跳POST修改分数漏洞
01-06
额...似乎我已经看到有人发了,不过这几天也写了个C#版的 赚点好评 大家玩玩就好 post包的结构是这样的 主要计算这个数据 action_data(为游戏运动轨迹数据,TX后台不校验,数据放NULL可直接过掉验证) 算法采用 AES/CBC/PKCS7填充加密 对于sessionId获取的问题,可以用任意的抓包软件,在PC和手机端安装SSL证书,抓包,找出mp.weixin.com/wxagame的包里面就有明文的sessionID 2018年1月3日 23:40:11目前还可用,不过估计马上就要更新了...
关于微信小程序请求来源未被授权, 此次请求来源域名:servicewechat.com
大帅的博客
04-19 6858
在小程序中获取定位具体信息时,不要配置腾讯地图中的WebServiceAPI中的域名白名单什么的,域名配置直接在小程序后台中配置(就是这个货https://apis.map.qq.com), 千万千万不要在设置域名白名单 ...
Java后台+微信小程序实现推送 “服务通知”
热门推荐
Jack方
05-10 3万+
java+微信小程序发送服务通知
微信小程序 vant Weapp 安装和使用
qq_34975445的博客
04-20 1268
1.安装 步骤一通过npm安装 需要注意的是package.json和node_modules必须在miniprogram目录下 # 通过 npm 安装 npm i @vant/weapp -S --production # 通过 yarn 安装 yarn add @vant/weapp --production # 安装 0.x 版本 npm i vant-weapp -S --pr...
微信授权登录
LemonCake的博客
08-18 1561
微信网页授权登陆,官方文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842 一、创建授权URL 例子: https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&resp...
weapp微信小程序组件和功能封装(持续更新中)
weixin_34295316的博客
11-18 599
weapp 微信小程序组件和功能封装(持续更新中...)查看项目 解决的痛点:由于小程序和普通网页程序有所区别,组件的调用和使用相对有点麻烦。此处封装的组件和功能函数是为了使用起来更加的简单,减少麻烦的data设置、组件event事件绑定、组件的隔离与复用等问题。此处未使用任何第三方框架来构建,只使用了WeUI样式库和FontAwesom...
搭建微信订阅号后台服务(笔记)
柯影的博客
05-25 2218
准备域名微信公众平台需要配置服务器地址 URL 访问,在实验开始之前,我们要准备域名。域名注册如果您还没有域名,可以在腾讯云上选购,过程可以参考下面的视频。域名解析域名购买完成后, 需要将域名解析到实验云主机上,实验云主机的 IP 为:<您的 CVM IP 地址>在腾讯云购买的域名,可以到控制台添加解析记录,过程可参考下面的视频:域名设置解析后需要过一段时间才会生效,通过 ping 命...
微信小程序开发系列(2)----Hello 小程序 分析篇(上)
xiangchuwang的专栏
09-23 3270
本篇将运行我们第一个实例程序,Hello 小程序,然后进行分析其启动过程。
第三方的登录----微信登录实现流程
Rk的博客
05-03 2万+
一、微信登录 1、客户端授权 - 授权码模式 客户端必须得到用户的授权,才能获得令牌,OAuth2.0定义了四种授权方式: 1、授权码模式(authorization code) 2、简化模式(implicit) 3、密码模式(resource owner password credentials) 4、客户端模式(client credentials) 这里,我们主要介绍一下授权码模式: 授权码模式是功能最完整,流程最严密...
微信跳一跳自动化配置全攻略
这个教程为没有编程基础的用户提供了详细的微信跳一跳助手配置步骤,包括软件安装、环境变量设置和验证过程,让即使是新手也能轻松掌握。尽管过程可能看起来较长,但每一步都有明确的指导,降低了操作难度,让用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值