时间:2018/1/3 9:13:06来源:www.a300.cn作者:bbill1我要评论(0)
微信跳一跳最近真的是火的不行,最新发现改分漏洞仍然存在,为大家带来微信跳一跳改分教程,能够实现跳一跳的改分,此前流传的“微信已补漏洞”是指已经修补了微信小游戏“跳一跳”的源代码下载漏洞。这意味着,改分依然可行。
一、改分关键步骤
电脑安装抓包软件,手机设置https代理到电脑
通过抓包软件,抓包拿到微信的sesseion_id
将sesseion_id写入改分脚本,提交改分请求
二、详细教程
(1)部署代理环境(mac环境)
mac下选用charles作为抓包代理软件,windows用户可以用fiddler。
安装好后运行起来,查看本机IP地址,以及软件提供的远程代理端口号:
charles 的顶部菜单 Proxy->Proxy settings
将手机接入与电脑同一个局域网的wifi,然后在wifi的代理设置中,选择手动指定代理,代理服务器为电脑的ip及代理软件提供的端口号(如图中的8888)。
电脑端会提示是否运行远程接入,点allow即可。
设置好了以后可以尝试浏览器打开baidu.com,如果可以正常打开,并且在抓包软件中可以看到请求记录就完成了手机的代理设置。
由于是https的请求,需要在手机端安装证书才可以解密请求,charles的证书可通过手机浏览器安装,手机浏览器访问http://chls.pro/ssl,点继续访问此网站,会提示安装证书。
iOS 10.3以上的系统版本,需要在 设置→通用→关于本机→证书信任设置 里面启用完全信任Charles证书。
配置好证书后可以打开http://baidu.com看看是否能解开百度的首页源代码。
(2)获取session id
https配置完毕后,打开微信的跳一跳小程序,就可以看到抓包历史有一个带有session id的请求:http://mp.weixin.qq.com/wxagame/wxagame_init
在request部分就可以复制到session_id了。
(3)将sesseion_id写入改分脚本,提交改分请求
目前开源的脚本是nodejs写的,git地址:http://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417
具体的步骤:
新建个目录,比如:wxt1t,然后将脚本源码保存到这里,比如hack.js。
然后安装nodejs
然后在命令行cd到当前项目文件夹(wct1t),运行:
npm init --y
npm install crypto-js request-promise
然后用文本编辑器打开hack.js,修改里面的score(分数)和session_id变量的值即可。
命令行运行node hack.js,出现2018! Happy new year! 就代表成功了。
上述专家还提醒:“虽然‘跳一跳’的下载代码漏洞已经修补,但是之前官方的源代码已经传播开了,别人拿去改一改,就可以出个自己的‘跳一跳’了,比如,可以拿‘跳一跳’的代码改一个游戏,叫‘跳跳跳’,然后夹带一些私货,发布个新游戏。”
相关视频
相关阅读 跳一跳有哪些加分项 跳一跳有什么技巧跳一跳哪个分多 跳一跳哪些有奖励微信跳一跳哪些可以加分 微信跳一跳加分技巧微信跳一跳最高分多少分 微信跳一跳游戏规则微信跳一跳小游戏攻略 跳一跳冲榜攻略微信跳一跳怎么得高分 微信跳一跳游戏高分攻略微信跳一跳小游戏怎么进 微信跳一跳小游戏入口在哪微信小游戏跳一跳怎么打开 微信跳一跳小游戏怎么进入
热门文章 2019天猫双十一活动什钉钉运动怎么关闭 钉钉360透视镜怎么样 360透爱奇艺以图搜剧在哪 爱
最新文章
同花顺登录不了怎么办英雄联盟手游腾讯王卡
快手极速版邀请码怎么填 快手极速版邀请码在夸克漫画阅读器怎么打开 夸克进不了阅读模式腾讯体育怎么看奥运会直播回放 奥运会直播在华为云电脑数据怎么导出转存 华为云电脑套餐
人气排行 怎么用qq号注册微信账号 qq号注册微信账号教这几款手机赚钱软件怎么个好呢 只需每天宠幸安卓手机安装不了软件原因和方法吃鸡名字怎么取 吃鸡昵称大全看片神嚣免费的 看片软件哪个好你懂的 看片微信公众平台登录界面tim在线是什么意思 tim电脑在线是啥手机地图导航软件哪个最好用?2015地图导航
查看所有0条评论>>