主题 : 微信小程序现漏洞:“跳一跳”曾可直接更改分数
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61678(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

0 微信小程序现漏洞:“跳一跳”曾可直接更改分数

1月2日消息,元旦这几天有几个固定的刷屏项目,其中之一就有微信推出的小游戏“跳一跳”,然而最近却有网友爆料,“跳一跳”居然可以利用漏洞自己改分数,这是怎么回事呢?
跳一跳是一款简单的跳跃游戏,当手指触碰到手机屏幕时,长按,它就弓腰蓄力;松开,它就开始翻转跳跃——从这个“盒子”跳到另一个“盒子”。游戏的目的是看谁能跳的更远,步数更多。

昨天有技术网站爆料,微信的小程序可以直接伪造POST请求刷分,并且还放出了具体的操作方法,这瞬间让刷了一下午“跳一跳”的玩家不淡定了,自己这么努力居然比不过人家动动手指?不过经过证实,这个漏洞确实存在过,不过现在已经被微信给修复了。


不过有兴趣的小伙伴还是可以到GitHub上去看一下原理,开源分享:点此连接
级别: 十方秋水

UID: 88
精华: 0
发帖: 129690
威望: 220744 点
无痕币: 105747 WHB
贡献值: 0 点
在线时间: 51558(时)
注册时间: 2008-03-18
最后登录: 2024-03-28

谢谢分享了。
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61678(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

这个可以看看,了解一下。
Total 0.036249(s) query 4, Time now is:03-29 05:51, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛