微信跳一跳 可以直接更改分数, POST 请求没有校验
这两天逛 v 站出现了一众微信跳一跳 'AI',已经被刷屏了……
- https://www.v2ex.com/t/418833
- https://www.v2ex.com/t/418775
- https://www.v2ex.com/t/418467
- https://www.v2ex.com/t/418785
- https://www.v2ex.com/t/419011
- https://www.v2ex.com/t/418831
- https://www.v2ex.com/t/419005
- https://www.v2ex.com/t/418905
- https://www.v2ex.com/t/418982
大致思路都是通过计算两点距离,模拟点击起跳来方式来实现的,
可是作为不越狱的苹果党,手里又没安卓机,看着被刷屏刷榜,非常不爽啊
想着抓个包看看能不能模拟下网络请求刷分,结果 ……
发现可以直接伪造 POST 请求刷分
https://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417
目前比较麻烦的是
- [ ] 需要先抓包拿到 sesseion_id
- [ ] 分数最高只能设置为 999,还未找到为啥 ?
### 如何抓包:
1. 下载最新 [charlesproxy]( https://www.charlesproxy.com/download/)
2. 启动 charlesproxy
3. 配置代理: 设置 > 无线局域网 > 配置代理 > 手动 > IP:电脑 ip,端口:8888
4. 导入 https 证书: 浏览器访问 http://chls.pro/ssl 下载安装证书
5. 启动跳一跳小程序
6. 去 charlesproxy 里查看抓到的请求, https://servicewechat.com/ 域名的请求,请求体里就包含 session_id
### 突破 999 的分数限制
Just for fun !
另外附上两个个有意思的点:
### 如何下载小程序源代码
```bash
wget http://123.125.9.32/resstatic.servicewechat.com/weapp/release/{appid}/{version_num}.wxapkg
```
{appid} 为小程序码, {version_num} 为 版本号,示例:
http://123.125.9.32/resstatic.servicewechat.com/weapp/release/wx7c8d593b2c3a7703/3.wxapkg
### 如何解析 wxapkg 文件:
更正写错的地方
- 去 charlesproxy 里查看抓到的请求, https://mp.weixin.qq.com/wxagame/wxagame_init url 的请求,请求 json 里包含 session_id
- 能够正常解 小程序 wxapkg 包的代码: https://gist.github.com/feix/32ab8f0dfe99aa8efa84f81ed68a0f3e
感兴趣的可以把 小程序 的代码下下来,解包在本地运行玩玩
- 用 微信开发者工具新建小游戏,选择空的项目目录,game4fun
- wget http://123.125.9.32/resstatic.servicewechat.com/weapp/release/wx7c8d593b2c3a7703/4.wxapkg
- python2 unwxapkg.py 4.wxapkg
- cp 4.wxapkg_dir/* game4fun/
- 重启微信开发者工具后就可以在电脑上运行 跳一跳
game.js 文件可以用 chrome 调整后再看,逻辑其实蛮清晰的
转载于:https://www.cnblogs.com/h2zZhou/p/9083791.html
微信跳一跳 可以直接更改分数, POST 请求没有校验相关推荐
- 微信跳一跳 可以直接更改分数,跳一跳POST改分数攻略
随着小程序的小游戏发布,官方发布的第一款小游戏,跳一跳,因为交互性好,操作流畅,易于上手,外加上积分排行榜,官方推广等因素着实火了一把.近期就有小伙伴反应,自己排行榜上个别好友分数特别高.自己奋斗多个 ...
- 利用Python制作微信跳一跳外挂,我才是好友排名第一的人!
从前几天微信最新版本 6.6.1 的更新开始,微信小程序游戏"跳一跳"似乎在一夜之间风靡了朋友圈. 它甚至比五六年前的飞机大战游戏都火爆,这种小游戏的火爆不仅仅是因为有魔性.有意思 ...
- 跳一跳python刷分_微信跳一跳技术手段高分秘籍:不仅可以用 Python 刷分,竟然还可以直接改分...
原标题:微信跳一跳技术手段高分秘籍:不仅可以用 Python 刷分,竟然还可以直接改分 程序员头条(ID:CoderTop) 报道 微信跳一跳不仅可以用 Python 刷分,竟然还可以直接改分 最近这 ...
- 基于VS+Opencv2.4.10的微信跳一跳辅助工具
说明:最近微信的跳一跳小程序可谓火了一把,不是因为它本身多好玩,而是有大部分的程序员们加入其中,利用各种领域方法,实现了微信跳一跳的外挂,分数轻松上千或上万.之前也看了基于Python开源的代码,Gi ...
- android 抓包 修改数据,微信跳一跳怎么用抓包修改分数_改数据
这里给大家提供抓包工具修改分数的教程,以及抓包工具的安装包,请大家仔细看教程,放心使用. 如果玩家们觉得跳一跳玩起来很难,不想自己跳,可以看看下面的微信跳一跳辅助合集,里面包含了各种版本的跳一跳辅助, ...
- 微信跳一跳怎么修改java_微信跳一跳怎么用抓包修改分数_改数据[多图]
这里给大家提供抓包工具修改分数的教程,以及抓包工具的安装包,请大家仔细看教程,放心使用. 如果玩家们觉得跳一跳玩起来很难,不想自己跳,可以看看下面的微信跳一跳辅助合集,里面包含了各种版本的跳一跳辅助, ...
- 微信跳一跳高分辅助踩坑
旧博文,搬到 csdn 原文:http://rebootcat.com/2018/01/08/wechat_jump_hack/ 最近挺火的微信跳一跳 最近新版微信的『跳一跳』小程序着实火了一把,也把 ...
- python 遍历usb设备_python程序员教你写脚本玩微信跳一跳,只要有耐心,你就是王者!...
温馨提示:微信已经开始检测分数异常高的情况了,请大家不要跑太高哦 游戏模式 这是一个 2.5D 插画风格的益智游戏,玩家可以通过按压屏幕时间的长短来控制这个「小人」跳跃的距离.可能刚开始上手的时候,因 ...
- 跳一跳python源码下载_微信跳一跳游戏python脚本
微信更新后出来了一块比较火的小游戏,要是一款不涉及到排行的游戏,可能 没人去关注这款游戏.最开自己一直苦练技术,想在微信排行上面装一装,练了好久才跑三百多分.接着在Github(Github地址),有 ...
最新文章
- pandas计算dataframe数据行的均值(mean)实战:设置skipna=False则计算行均值时不会忽略NaN值
- MySql数据库连接超时处理
- 使用Xcode和Instruments调试解决iOS内存泄露(转)
- Java继承_Hachi君浅聊Java三大特性之 封装 继承 多态
- 暂时无法登陆GOOGLE,却依然可以用GOOGLE搜索--更多GOOGLE入口
- python游戏脚本实例-python实现的简单文本类游戏实例
- rand(),srand()产生随机数
- 数据中心ECC值班长岗位提升工作总结
- 百度超级链XChain(1)系统架构
- python列表使用技巧与方法_Python列表的相关操作与方法
- Spark的存储管理
- Android仿华为天气绘制刻度盘
- centos 解决“不在 sudoers 文件中。此事将被报告“的问题
- Android P Beta!您想要知道的所有更新内容都在这里
- C#实现请求服务器,类似于asp下的getHTTPPage(url)功能
- tp6 阿里云短信接口 php
- 谷歌开源 3D 数据压缩算法 Draco以及代码分析
- so easy 的 Vue3.0自定义指令(也搜一贼)
- python使用pymysql包,操作mysql数据库,包括安装及使用(附代码)
- dnf商人计算机制作,DNF商人3年半时间月入50000 教你赚些零用钱