微信小游戏跳一跳作弊方法
它本质上是一个半离线游戏。它与服务器的通信实际上是在好友达到一定等级时下载头像信息,或者在最终游戏结束后将游戏结果返回给服务器,或者获取现有的信息,只有在排名时才会向服务器询问信息。
因此,整个游戏并没有一直与服务器进行通信,这意味着双方之间的通信上下文并不强。我们可以添加我们想要修改的数据,欺骗服务器,然后成功提高分数。
那么这里就有这样一个漏洞。如果我知道它返回的数据的加密方式,并获取其原始包的格式设置,那么我就可以模仿这个包的格式并修改它的返回内容(即最终我们记录刷新后的数据包)。
这里欺骗服务的一个关键是获取session_id,它是服务器用来确定用户身份的凭证。
另一方面,微信在公众号平台的第三方信息管理中表示,他们的通信加密方式是AES。然后将数据经过AES加密传输到服务器,达到欺骗服务器修改游戏记录数据的目的。
