微信跳一跳怎么改分微信跳一跳改分漏洞

自从微信跳一跳小游戏火了以后，各种上分工具可真是层出不穷，前天听到了某程序员自制的物理外挂：机械臂+量尺（如果你不知道，就需要去浏览小编南希的上一篇文章哦），昨天下午又爆料出微信跳一跳存在漏洞可以改分，究竟是怎么回事呢？一起跟着小编去看看吧！

1.改分关键步骤

电脑安装抓包软件，手机设置https代理到电脑

通过抓包软件，抓包拿到微信的sesseion_id

将sesseion_id写入改分脚本，提交改分请求

2.详细教程

(1)部署代理环境（mac环境）

mac下选用charles作为抓包代理软件(https://www.charlesproxy.com/)，windows用户可以用  fiddler(https://www.telerik.com/fiddler)。

安装好后运行起来，查看本机IP地址，以及软件提供的远程代理端口号：

charles 的顶部菜单 Proxy->Proxy settings

将手机接入与电脑同一个局域网的wifi，然后在wifi的代理设置中，选择手动指定代理，代理服务器为电脑的ip及代理软件提供的端口号（如图中的8888）。

电脑端会提示是否运行远程接入，点allow即可。

设置好了以后可以尝试浏览器打开baidu.com，如果可以正常打开，并且在抓包软件中可以看到请求记录就完成了手机的代理设置。

由于是https的请求，需要在手机端安装证书才可以解密请求，charles的证书可通过手机浏览器安装，手机浏览器访问http://chls.pro/ssl，点继续访问此网站，会提示安装证书。

iOS 10.3以上的系统版本，需要在 设置→通用→关于本机→证书信任设置 里面启用完全信任Charles证书。

配置好证书后可以打开https://baidu.com看看是否能解开百度的首页源代码。

(2)获取session id

https配置完毕后，打开微信的跳一跳小程序，就可以看到抓包历史有一个带有session id的请求：https://mp.weixin.qq.com/wxagame/wxagame_init

在request部分就可以复制到session_id了。

(3)将sesseion_id写入改分脚本，提交改分请求

目前开源的脚本是nodejs写的，git地址：https://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417

具体的步骤：

新建个目录，比如：wxt1t，然后将脚本源码保存到这里，比如hack.js。

然后安装nodejs，可以通过官网下载安装包安装：https://nodejs.org/en/

然后在命令行cd到当前项目文件夹(wct1t)，运行：

npm init --y

npm install crypto-js request-promise

然后用文本编辑器打开hack.js，修改里面的score（分数）和session_id变量的值即可。

命令行运行node hack.js，出现2018! Happy new year! 就代表成功了。

上述专家还提醒：“虽然‘跳一跳’的下载代码漏洞已经修补，但是之前官方的源代码已经传播开了，别人拿去改一改，就可以出个自己的‘跳一跳’了，比如，可以拿‘跳一跳’的代码改一个游戏，叫‘跳跳跳’，然后夹带一些私货，发布个新游戏。”

如果这样，类似的新游戏是否有夹带恶意代码的风险？小伙伴们对此有什么想说的呢？欢迎与小编互动哦！

小编推荐：《》

吃鸡玩累了？王者不爱了？现在小编精选了当下最好玩手游与你分享: 免费送首冲，还不够？更有各种海量礼包,还不快行动起来？如今国内三国手游题材多不胜数，但好玩的真的没多少个。然而，当小编听说PK手游《三国战神》是一款“全写实还原三国历史的游戏后，不禁燃起了心中的那把火!为了让大家率先感受其魅力，小编特意则整理了全面的评测报告，相信这款全球首发的3D硬派PK手游大作《三国战神》不会让友友们失望的，废话少说，回到正题，先来感受一下画面吧！