微信小程序跳一跳修改数据怎么玩?改分关键步骤是什么?
大家可能都是通过微信跳一跳知道这个游戏的!这是一款微信小程序游戏。看似简单,但是玩起来却非常刺激。我想很多朋友也玩过这个游戏。同时小编也会在下面跳转和大家聊聊修改数据的事情。如果你对此比较感兴趣,不妨一起来看看吧!
游戏玩法非常简单。玩家控制主角在“盒子”之间不断跳跃。按住可蓄力,松开可跳跃。但“盒子”之间的间距不同,呈现的方向也不同,这对准确控制跳跃力度是很大的考验。
微信小程序存在漏洞,可以通过跳转小游戏直接更改分数。
连微信小程序、小游戏的源码都可以直接下载。只需要知道appid和版本号,就可以直接构造一个URL来下载后缀为wxapkg的源码包,无需任何验证。
据悉,微信官方已修复该漏洞。
目前,好友无法更改分数。想要改变分数的朋友就老老实实过关吧。
1、换点关键步骤
电脑上安装抓包软件,手机上设置https代理到电脑。
使用抓包软件抓取微信的session_id
将sessioneion_id写入改分脚本并提交改分请求
2.详细教程
(1)部署agent环境(mac环境)
mac下使用charles作为抓包代理软件(https://www.charlesproxy.com/),windows用户都可以使用
提琴手(https://www.telerik.com/fiddler)。
安装完成后,运行并查看软件提供的本地IP地址和远程代理端口号:
查尔斯的顶部菜单代理-代理设置
将手机连接到与电脑同一局域网的wifi,然后在wifi代理设置中,选择手动指定代理。代理服务器是代理软件提供的计算机的IP和端口号。
电脑会提示是否运行远程访问,点击允许即可。
设置好后,你可以尝试用浏览器打开baidu.com。如果能够正常打开,并且在抓包软件中可以看到请求记录,则说明手机的代理设置完成。
由于是https请求,所以需要在手机上安装证书来解密该请求。 Charles的证书可以通过手机浏览器安装。使用手机浏览器访问http://chls.pro/ssl。点击继续访问该网站,系统会提示您安装证书。
对于iOS 10.3或以上的系统版本,您需要在设置常规关于本机证书信任设置中启用Charles证书的完全信任。
配置好证书后,可以打开https://baidu.com看看是否可以解锁百度首页源代码。
(2)获取会话id
https配置好后,打开微信的跳一跳小程序,可以看到有带session的抓包历史记录
请求id:https://mp.weixin.qq.com/wxagame/wxagame_init
您可以将其复制到请求部分的session_id中。
(3)将session_id写入改分脚本并提交改分请求
目前开源脚本是用nodejs编写的,git地址:https://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417
具体步骤:
新建一个目录,如wxt1t,将脚本源码保存在此处,如hack.js。
然后安装nodejs。您可以通过官网下载安装包:https://nodejs.org/en/
然后在命令行cd 到当前项目文件夹(wct1t)并运行:
米初始化--y
m 安装crypto-js 请求承诺
然后用文本编辑器打开hack.js,修改里面的score和session_id变量的值。
在命令行运行node hack.js,如果是2018!新年快乐!出现,就意味着成功。
通过学习以上内容,很多朋友想必对于微信中如何修改数据有了清晰的认识!如果你还没有开始玩,那就赶紧去玩吧!
