最近大家是不是被微信跳一跳刷屏,玩到双眼冒星,两手抽搐也没有超过100分,到底是怎么回事呢,其实这其中还有隐藏的加分外挂!
你是不是还没发现?
按照如下乖乖操作,程序会为你自动加分,惊不惊喜?
1、连续跳中心点,可以+2、+4、+6……
2、跳到音乐盒,停留,播放音乐并且+30分
3、跳到便利店,停留,便利店会开门+15分
4、跳到魔方,停留,魔方会旋转修正,+10分
5、跳到井盖,停留,会有冲水的声音+5分
如果你GET到了这个技巧,仍然不能超过大神,那么传说这个微信小游戏小程序还具有改分漏洞...
一、改分关键步骤
电脑安装抓包软件,手机设置https代理到电脑
通过抓包软件,抓包拿到微信的sesseion_id
将sesseion_id写入改分脚本,提交改分请求
二、详细教程
(1)部署代理环境(mac环境)
mac下选用charles作为抓包代理软件(https://www.charlesproxy.com/),windows用户可以用 fiddler(https://www.telerik.com/fiddler)。
安装好后运行起来,查看本机IP地址,以及软件提供的远程代理端口号:
charles 的顶部菜单 Proxy->Proxy settings
将手机接入与电脑同一个局域网的wifi,然后在wifi的代理设置中,选择手动指定代理,代理服务器为电脑的ip及代理软件提供的端口号(如图中的8888)。
电脑端会提示是否运行远程接入,点allow即可。
设置好了以后可以尝试浏览器打开baidu.com,如果可以正常打开,并且在抓包软件中可以看到请求记录就完成了手机的代理设置。
由于是https的请求,需要在手机端安装证书才可以解密请求,charles的证书可通过手机浏览器安装,手机浏览器访问http://chls.pro/ssl,点继续访问此网站,会提示安装证书。
iOS 10.3以上的系统版本,需要在 设置→通用→关于本机→证书信任设置 里面启用完全信任Charles证书。
配置好证书后可以打开https://baidu.com看看是否能解开百度的首页源代码。
(2)获取session id
https配置完毕后,打开微信的跳一跳小程序,就可以看到抓包历史有一个带有session id的请求:https://mp.weixin.qq.com/wxagame/wxagame_init
在request部分就可以复制到session_id了。
(3)将sesseion_id写入改分脚本,提交改分请求
目前开源的脚本是nodejs写的,git地址:https://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417
具体的步骤:
新建个目录,比如:wxt1t,然后将脚本源码保存到这里,比如hack.js。
然后安装nodejs,可以通过官网下载安装包安装:https://nodejs.org/en/
然后在命令行cd到当前项目文件夹(wct1t),运行:
npm init --y
npm install crypto-js request-promise
然后用文本编辑器打开hack.js,修改里面的score(分数)和session_id变量的值即可。
命令行运行node hack.js,出现2018! Happy new year! 就代表成功了。
不过,小编提醒,这种方法最好不要使用,腾讯公司一向是零容忍的,一经发现便有封号的危险。
反正微信跳一跳小游戏小程序也正是给大家带来一些闲暇的娱乐,谁解闷还玩这一出游戏外挂呢。
KESION 科汛软件
KESION 科汛软件是国内领先的在线教育软件及私域社交电商软件服务提供商,长期专注于为企业提供在线教育软件及社交电商SaaS平台解决方案。
公司核心产品云开店SaaS社交电商服务平台、在线教育SaaS服务平台、教育企业数字化SaaS云平台、企微营销助手、私有化独立部署品牌网校和在线教育咨询等。KESION 不断通过技术创新,提供产品和服务,助力企业向数字化转型,通过科技驱动商业革新,让商业变得更智慧!
微信发布公告称,将持续清理违规小程序。将重点关注四大类违规小程序:“假货、高仿” 类、“色情、低俗”类、违规“现金贷”小程序以及违规门店小程序。...
最近一款关于朋友圈晒足迹的小程序刷屏火爆,叫做西瓜足迹,这个小程序是如何开发的呢,下面为大家介绍类似西瓜足迹小程序地图组件怎么开发...