微信小程序出现漏洞:跳一跳小游戏直接改分数

  • 时间:
  • 浏览:0
  • 来源:大发6合下注平台-大发6合注册平台_大发6合官网平台

12月28日,微信发布了v6.6.1版本更新,带来了一系列小系统进程游戏,主推游戏名为“跳一跳”。

玩法很简单,玩家控制主角在“箱子”间不断跳跃,长按蓄力,松开跳跃。让你“箱子”间距不同,呈现方向都不 不同,非常考验精准控制跳跃力度。

有大神自制“跳一跳”机器人被网友见面见面膜拜,不过还有更狠的,有网友见面见面发现了“跳一跳”小系统进程的漏洞,还并能直接改分数。

V2EX网站一篇题为《微信跳一跳 还并能直接更改分数,POST请求那么校验…》的文章获得几瓶曝光,帖中指出微信小系统进程占据 漏洞,跳一跳小游戏还并能直接改分数。

甚至连微信小系统进程、小游戏的源代码都还并能直接下载,只必须知道appid和版本号,就还并能直接构造URL下载后缀为wxapkg的源码包,不不须任何验证。

据悉,微信官方可能修复了这种 漏洞。

  • 文章纠错

微信公众号搜索"

驱动之家

"加关注,每日最新的手机、电脑、汽车、智能硬件信息还并能让我一手全掌握。推荐关注!【

微信扫描下图可直接关注