跳一跳作弊代码是什么 微信跳一跳作弊代码详解
跳一跳作弊代码是什么?微信跳一跳作弊代码是怎么回事?要问近来最火的小游戏,肯定非微信跳一跳莫属了。很多辅助、外挂相继出现,微信用户利用这些BUG漏洞无非是为了刷分,而游戏的作弊代码也被爆出来了,这到底是怎么一回事呢?一起来看看文章科普吧!
跳一跳作弊代码是怎么回事
“跳一跳”居然可以利用漏洞自己改分数,甚至连微信小程序、小游戏的源代码都可以直接下载,只需要知道appid和版本号,就可以直接构造URL下载后缀为wxapkg的源码包,不需要任何验证。目前,该漏洞已被微信修复。
《微信跳一跳 可以直接更改分数, POST 请求没有校验…》
发现不但跳一跳小游戏可以直接改分数,甚至连微信小程序、小游戏的源代码都可以直接下载,只需要知道 appid和版本号,就可以直接构造URL下载后缀为 wxapkg的源码包,不需要任何验证。
虽然下载来的源码包是加密的,但是解密方法已经被 V2EXer 发现,并且写了一个解密的 Python 脚本,运行即可把源码包解开为文件夹。
第一步,先试着用帖子作者拼接好的跳一跳源码包地址测试,发现能够下载,不需要任何验证,只需要知道这个地址,直接任意浏览器或者下载工具打开都可以下载。