微信跳一跳改分源代碼 微信跳一跳輔助

微信跳一跳改分源代碼是一款網(wǎng)上大神帶來的實力漏洞源代碼修改功能和教程，依舊能讓你的分數(shù)隨便修改，安全可靠。操作簡單，具體過程來看看9553小編給大家?guī)淼慕坛贪伞?/p>

微信跳一跳改分源代碼相關推薦

微信跳一跳改分源代碼介紹

1月2日下午，著名安全團隊“盤古”的安全專家證實，微信小游戲“跳一跳”改分漏洞仍在，此前流傳的“微信已補漏洞”是指已經(jīng)修補了微信小游戲“跳一跳”的源代碼下載漏洞。這意味著，改分依然可行。

微信跳一跳改分攻略

為此，“盤古”旗下的移動安全威脅數(shù)據(jù)平臺Janus出具了一份最新改分攻略

一、改分關鍵步驟

電腦安裝抓包軟件，手機設置https代理到電腦

通過抓包軟件，抓包拿到微信的sesseion_id

將sesseion_id寫入改分腳本，提交改分請求

二、詳細教程

(1)部署代理環(huán)境(mac環(huán)境)

mac下選用charles作為抓包代理軟件(https://www.charlesproxy.com/)，windows用戶可以用 fiddler(https://www.telerik.com/fiddler)。

安裝好后運行起來，查看本機IP地址，以及軟件提供的遠程代理端口號：

charles 的頂部菜單 Proxy->Proxy settings

將手機接入與電腦同一個局域網(wǎng)的wifi，然后在wifi的代理設置中，選擇手動指定代理，代理服務器為電腦的ip及代理軟件提供的端口號(如圖中的8888)。

電腦端會提示是否運行遠程接入，點allow即可。

設置好了以后可以嘗試瀏覽器打開baidu.com，如果可以正常打開，并且在抓包軟件中可以看到請求記錄就完成了手機的代理設置。

由于是https的請求，需要在手機端安裝證書才可以解密請求，charles的證書可通過手機瀏覽器安裝，手機瀏覽器訪問http://chls.pro/ssl，點繼續(xù)訪問此網(wǎng)站，會提示安裝證書。

iOS 10.3以上的系統(tǒng)版本，需要在 設置→通用→關于本機→證書信任設置 里面啟用完全信任Charles證書。

配置好證書后可以打開https://baidu.com看看是否能解開百度的首頁源代碼。

(2)獲取session id

https配置完畢后，打開微信的跳一跳小程序，就可以看到抓包歷史有一個帶有session id的請求：https://mp.weixin.qq.com/wxagame/wxagame_init

在request部分就可以復制到session_id了。

(3)將sesseion_id寫入改分腳本，提交改分請求

目前開源的腳本是nodejs寫的，git地址：https://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417

具體的步驟：

新建個目錄，比如：wxt1t，然后將腳本源碼保存到這里，比如hack.js。

然后安裝nodejs，可以通過官網(wǎng)下載安裝包安裝：https://nodejs.org/en/

然后在命令行cd到當前項目文件夾(wct1t)，運行：

npm init --y

npm install crypto-js request-promise

然后用文本編輯器打開hack.js，修改里面的score(分數(shù))和session_id變量的值即可。

命令行運行node hack.js，出現(xiàn)2018! Happy new year! 就代表成功了。

上述專家還提醒：“雖然‘跳一跳’的下載代碼漏洞已經(jīng)修補，但是之前官方的源代碼已經(jīng)傳播開了，別人拿去改一改，就可以出個自己的‘跳一跳’了，比如，可以拿‘跳一跳’的代碼改一個游戲，叫‘跳跳跳’，然后夾帶一些私貨，發(fā)布個新游戲?！?/p>

小編提示

如果這樣，類似的新游戲是否有夾帶惡意代碼的風險?

專家稱：“小程序有審核機制，如果夾帶了惡意代碼，躲避審核后才能實現(xiàn)?，F(xiàn)在小程序?qū)徍吮容^嚴格，尚不清楚其對惡意代碼的審計力度?！?/p>